Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

使用价值

我们有时候需要了解JIRA的使用情况,或者需要了解JIRA是否安全的被访问。

但很不幸,原生态的JIRA并为提供更多的功能,仅仅记录了登录次数和访问时间及最新登录的失败的次数。了解JIRA中的用户对JIRA的使用频次、哪些组、哪些人访问了哪些页面,对这些进行了定的分派能够 有组于我们分析并改进JIRA中的功能模块的作用。

同时,有时候我们也有相关的安全需要,需要了解用户在什么时间登录了系统系统,他们使用的电脑的IP是多少,并访问了什么页面、在什么时间登出。

更为安全的可能还在于,当我们的JIRA暴露在公网,以及在防火墙之外,我们的系统可能会遭受恶意的攻击,我们需要对系统进行相关的监控,当异常的时候能够及时的发现并做相应的处置。

本页内容

Gears usage statistics插件即为解决此类问题,它的相关功能包括以下几点

  1. 记录用户的登入和登出信息,这些信息包括:用户的账户、登录和登出用户的来源IP及时间
  2. 记录用户的访问JIRA的每一个页面的URL,访问这个页面的时间、来源IP
  3. 根据用户访问的页面信息,汇总相关组中的人员或者单个人员在一段时间使用JIRA中的趋势
  4. 根据用户访问页面的信息,汇总相关组中的人员他们访问页面次数的排名

当然,插件也提供了一定的配置功能,包括:

  1. 是否记录用户访问页面的URL地址,
  2. 清除一个日期之间的数据记录

我们接下来的版本中,将会包括

  1. 匿名访问的信息记录
  2. 来源单个IP在规定较短时间内登录失败的信息
  3. 对登录频繁、较段时间登录失败次数过多时,发送邮件通知进行报警

插件下载地址

https://marketplace.atlassian.com/apps/1219061/gears-usage-statistics

现有功能

访问趋势

可以根据用户组、音个用户,了解他们使用JIRA的情况,使用次数是指他们浏览的页面次数。

使用排名

根据选定的用户组查询此用户组中的成员使用JIRA的排名,如果条件为空,展示系统中所有的用户(不包含未使用JIRA的用户)

访问日志

记录用户组中的人员或者指定 的单个人员,了解他们访问页面的日志记录

登入和登出信息


展示一段时间内,人员登录和登出的相关信息,包括谁在什么时候从哪一个IP进行了登入和登出

配置信息



此配置信息有两个作用

是否记录用户访问的URL, URL是一个较长的字串,禁用有助于避免数据库数据量过大,但同时也失去了了解用户访问的是哪一些页面的信息;

清除日志,可以选择一个时间将此时间及之前的数据从数据库中清除掉(物理清除),历史过久的数据没有太多用户时可以使用此功能清除

IP信息

用户使用JIRA时,此插件会记录用户使用请求的来源IP地址。

如JIRA是直接在防火墙或者一些代理之前为客户提供服务的,我们是通过:Remote Addr 来获得用户的IP地址,但如果JIRA是在防火墙或者一些代理后提供相关服务,通过此访问一般会得到防火墙或者代码所在服务器的地址,这对于收集用户访问的IP地址是不真实的。

因此,如果使用代码,我们需要在代码的访问转发配置中进行用户实际IP的请求转发,以下以nginx的设置为例说明一下配置情况。

    location / {
            proxy_redirect  on;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header referer $http_referer;
           proxy_pass   http://127.0.0.1:8080;

    }
  • No labels