Hieronder vindt u een gedetailleerd controletraject voor uw TYPO3 10.4.14-website om alle gebruikersactiviteiten en inhoudswijzigingen te loggen, inclusief het loggen van in- en uitlogactiviteiten: 1. Voorbereiding en back-up - Maak een volledige back-up van uw TYPO3-installatie en database. - Controleer of u toegang hebt tot de server en de TYPO3 backend. 2. Inschakelen van de Logging Functionaliteit - TYPO3 heeft standaard een logging systeem gebaseerd op de TYPO3 Logging API. - Ga naar Install Tool (Beheer > Installatie > Beheer > Install Tool). - Schakel system logging in door de volgende instellingen te controleren: [SYS][systemLogLevel] = 0 (voor alle berichten) [SYS][systemLogLevel] = 0 of 1 afhankelijk van het detailniveau 3. Configuratie van de Loggevatten - Controleer of de logging wordt opgeslagen in de database of in logbestanden. - Voor database logging: - Zorg dat de tabel `sys_log` aanwezig is. - Voor meer gedetailleerde logs, overweeg het gebruik van EXT:log of andere extensies. 4. Loggen van gebruikersactiviteiten (in- en uitloggen) - TYPO3 registreert standaard inlogs en uitlogs in `sys_log`. - Om deze activiteiten te monitoren: - Ga naar het backend en controleer de tabel `sys_log`. - Maak indien nodig een backend module of gebruik extensies om deze logs te bekijken. - Voor meer overzicht: - Installeer en configureer de extensie "ext:log" of een vergelijkbare extensie die uitgebreide logging biedt. 5. Loggen van inhoudswijzigingen - TYPO3 registreert inhoudswijzigingen in de `sys_log` tabel. - Om wijzigingen in inhoud te monitoren: - Zorg dat de logging voor TYPO3's DataHandler actief is. - Configureer de logging voor de relevante Content elementen en backend-modules. 6. Aanpassen van logging voor gedetailleerde tracking - Pas de logging levels aan via Install Tool of LocalConfiguration.php: ```php 'SYS' => [ 'systemLogLevel' => 0, // voor alle berichten ], ``` - Overweeg het gebruik van extensies zoals: - EXT:log (voor uitgebreide logging) - EXT:firelog (voor real-time monitoring) 7. Rapportage en monitoring - Maak rapportages op basis van de `sys_log` tabel: - Gebruik TYPO3 backend modules of externe tools (bijvoorbeeld Grafana, Kibana) voor visualisatie. - Stel filters in om inlog-, uitlog- en inhoudswijzigingen te bekijken. 8. Automatisering en waarschuwingen - Configureer automatische alerts voor verdachte activiteiten via externe monitoring tools. - Overweeg het gebruik van cron jobs om periodiek logs te analyseren. 9. Documentatie en periodieke controle - Documenteer het logging- en controletraject. - Plan regelmatige controles van de logs, bijvoorbeeld wekelijks of maandelijks. 10. Veiligheid en privacy - Zorg dat de logs veilig worden opgeslagen en dat toegang beperkt is. - Controleer of het loggen voldoet aan de AVG/GDPR-vereisten, vooral bij het loggen van gebruikersactiviteiten. Extra aanbeveling: - Test het volledige controletraject door in te loggen, inhoud te wijzigen en uit te loggen, en controleer of deze activiteiten correct worden gelogd. - Overweeg het gebruik van extensies en maatwerk om specifieke activiteiten extra te monitoren. Indien u verdere hulp nodig hebt bij het implementeren van specifieke extensies of configuraties, laat het gerust weten!

Hier is een gedetailleerd controletraject voor TYPO3 10.4.14 om gebruikersactiviteiten en inhoudswijzigingen te loggen: ## 1. Systeemconfiguratie voor Audit Logging ### A. Core Functionaliteit ```typoscript # In typo3conf/AdditionalConfiguration.php $GLOBALS['TYPO3_CONF_VARS']['SYS']['systemLog'] = 'file'; $GLOBALS['TYPO3_CONF_VARS']['SYS']['systemLogFile'] = 'typo3temp/var/logs/system_log.log'; $GLOBALS['TYPO3_CONF_VARS']['SYS']['enable_DLOG'] = true; ``` ### B. Log Level Configuratie ```typoscript # In typo3conf/AdditionalConfiguration.php $GLOBALS['TYPO3_CONF_VARS']['LOG'] = [ 'TYPO3' => [ 'CMS' => [ 'Core' => [ 'Error' => [ 'writerConfiguration' => [ \TYPO3\CMS\Core\Log\LogLevel::DEBUG => [ \TYPO3\CMS\Core\Log\Writer\FileWriter::class => [ 'logFile' => 'typo3temp/var/logs/typo3_core.log' ] ] ] ] ] ] ] ]; ``` ## 2. Gebruikers Login/Logout Tracking ### A. Frontend Login Tracking ```typoscript # In uw template TS setup plugin.tx_felogin_pi1 { settings { # Log login pogingen logintemplate = TEXT logintemplate.value = Login poging gedetecteerd } } ``` ### B. Backend Login Tracking Maak een custom Event Listener: ```php <?php // In ext_localconf.php van uw extension $GLOBALS['TYPO3_CONF_VARS']['SC_OPTIONS']['t3lib/class.t3lib_userauth.php']['postUserLookUp'][] = \Vendor\Extension\Hooks\BackendLoginLogger::class . '->logBackendLogin'; // Custom class namespace Vendor\Extension\Hooks; class BackendLoginLogger { public function logBackendLogin($params) { $user = $GLOBALS['BE_USER']; if ($user->user['uid']) { $logMessage = sprintf( 'Backend login: Gebruiker %s (UID: %d) ingelogd op %s', $user->user['username'], $user->user['uid'], date('Y-m-d H:i:s') ); $this->writeToLog($logMessage, 'backend_login'); } } private function writeToLog($message, $type = 'general') { $logFile = PATH_site . 'typo3temp/var/logs/' . $type . '.log'; $timestamp = date('Y-m-d H:i:s'); file_put_contents($logFile, "[$timestamp] $message" . PHP_EOL, FILE_APPEND | LOCK_EX); } } ``` ## 3. Database Logging Configuratie ### A. sys_log tabel configuratie ```sql -- Controleer of sys_log tabel optimaal functioneert SELECT * FROM sys_log WHERE type = 255 ORDER BY tstamp DESC LIMIT 100; ``` ### B. Log Retention Policy ```sql -- Automatische opschoning oudere logs (bijv. > 90 dagen) DELETE FROM sys_log WHERE tstamp < UNIX_TIMESTAMP(DATE_SUB(NOW(), INTERVAL 90 DAY)); ``` ## 4. Extension-based Logging ### A. Installatie benodigde extensions - **EXT:watch** - Voor real-time monitoring - **EXT:log_list** - Voor gestructureerde log weergave - **EXT:sys_actions** - Voor geautomatiseerde log acties ### B. Custom Logging Service ```php <?php namespace Vendor\Extension\Service; class AuditLoggerService { public function logUserAction($userUid, $action, $details = '') { $logEntry = [ 'user_id' => $userUid, 'action' => $action, 'timestamp' => time(), 'ip_address' => $_SERVER['REMOTE_ADDR'] ?? '', 'user_agent' => $_SERVER['HTTP_USER_AGENT'] ?? '', 'details' => $details ]; $this->persistLog($logEntry); } private function persistLog($logEntry) { // Opslaan in database of bestand $GLOBALS['TYPO3_DB']->exec_INSERTquery('tx_extension_domain_model_auditlog', $logEntry); } } ``` ## 5. Real-time Monitoring Setup ### A. File System Monitoring ```bash # Monitor log bestanden in real-time tail -f typo3temp/var/logs/backend_login.log tail -f typo3temp/var/logs/system_log.log ``` ### B. Database Trigger voor Content Wijzigingen ```sql DELIMITER // CREATE TRIGGER after_page_update AFTER UPDATE ON pages FOR EACH ROW BEGIN INSERT INTO tx_audit_content_changes SET page_id = NEW.uid, changed_fields = 'title,content', changed_by = NEW.lastUpdatedBy, change_timestamp = NOW(); END// DELIMITER ; ``` ## 6. Log Analyse en Rapportering ### A. Scheduled Tasks voor Log Analyse ```php <?php // In ext_localconf.php $GLOBALS['TYPO3_CONF_VARS']['SC_OPTIONS']['scheduler']['tasks'][\Vendor\Extension\Task\LogAnalysisTask::class] = [ 'extension' => 'your_extension', 'title' => 'Log Analyse Taak', 'description' => 'Analyseert gebruikersactiviteiten en genereert rapporten' ]; ``` ### B. Backend Module voor Log Weergave ```php <?php // Backend module configuratie \TYPO3\CMS\Extbase\Utility\ExtensionUtility::registerModule( 'Vendor.Extension', 'system', 'auditlog', '', [ \Vendor\Extension\Controller\AuditLogController::class => 'list,export' ], [ 'access' => 'admin', 'icon' => 'EXT:extension/Resources/Public/Icons/module-auditlog.svg', 'labels' => 'LLL:EXT:extension/Resources/Private/Language/locallang_modauditlog.xlf' ] ); ``` ## 7. Beveiliging en Retentie ### A. Log Bestandsbeveiliging ```apache # In .htaccess <Files "*.log"> Deny from all </Files> ``` ### B. Log Rotatie Configuratie ```bash # In logrotate.d/typo3 /var/www/website/typo3temp/var/logs/*.log { daily rotate 30 compress delaycompress missingok notifempty } ``` ## 8. Validatie en Testing ### A. Test Scenario's 1. **Login/Logout Test**: Controleer of alle backend/frontend logins gelogd worden 2. **Content Wijzigingen**: Test pagina- en content updates 3. **User Management**: Test gebruikersaanmaking en -wijzigingen 4. **Permission Changes**: Test rechtenwijzigingen ### B. Monitoring Dashboard Maak een custom backend dashboard met: - Recente login activiteiten - Content wijzigingen overzicht - Gebruikersactiviteiten statistieken - Beveiligingswaarschuwingen Dit controletraject biedt een complete audit trail voor uw TYPO3 10.4.14 website en voldoet aan de vereisten voor het loggen van alle gebruikersactiviteiten en inhoudswijzigingen.