Descripción Técnica del Componente:

Para dar cobertura a todos estos tipos de auditorías, se define como input para el diseño un accounting log basado en la centralización de logs, tanto para ambientes de desarrollo, preproducción y producción.

Se considera hacer uso de un mensaje estándar que contenga los metadatos necesarios para identificarlos dentro del ámbito de una operación / Transacción que pertenece el usuario. De esta manera los mensajes quedaran identificados en cuanto al usuario que realiza la solicitud y un identificador autogenerado de dicha operación.

Se define una herramienta de administración de Logs, tanto para la capa de microservicios/APP y la de contenedores de aplicaciones e infraestructura, estas piezas de software generaran un mensaje estándar de log en formato JSON idéntico para todos los entornos. Dicho mensaje tendrá los datos identificativos de la transacción, usuario/rol, información del entorno en el cual se genera, IP de la máquina y el tipo o nombre del Microservicio.

Adicionalmente, se define un coordinador de Logs que garantice la centralización de logs en un sistema Único y permita dejar disponible la data para la pieza de software que se encargara de la administración de logs en un flujo constante y persistente en una base de datos NoSQL, permitiendo publicar, almacenar y procesar flujos de registros.

A continuación, se dispone de un diseño de alto nivel que da cobertura a la auditoria de explotación, forense y normativo.

Figura 12 Esquema Administrador de Logs