Audit.NET 中如何实现跨应用审计事件存储

背景介绍

在分布式系统架构中，审计日志的集中管理是一个常见需求。Audit.NET 作为一个强大的.NET审计日志库，提供了灵活的机制来处理审计事件。本文将探讨如何实现跨应用程序的审计事件收集与存储方案。

核心问题分析

当我们需要将应用程序A产生的审计事件发送到应用程序B进行集中存储时，直接传递AuditEvent对象会遇到几个关键问题：

1. 上下文信息丢失：EventType、AssemblyName等字段会被重置
2. 调用链信息不准确：CallingMethodName会显示为系统内部方法而非原始调用方法
3. 不必要的审计范围创建：在接收端创建审计范围(Scope)反而会覆盖原始事件信息

正确实现方案

直接使用数据提供器

接收端应用程序应直接使用AuditDataProvider来存储事件，而非创建审计范围：

public class AuditEventController
{
    private readonly AuditDataProvider _dataProvider;
    
    public AuditEventController(AuditDataProvider dataProvider)
    {
        _dataProvider = dataProvider;
    }

    [HttpPost]
    public async Task<IActionResult> SaveAuditEvent(AuditEvent ev)
    {
        var eventId = await _dataProvider.InsertEventAsync(ev);
        return Ok(eventId);
    }
}

数据提供器配置

在接收端应用程序中，需要配置适当的数据提供器。例如使用文件存储：

builder.Services.AddSingleton<AuditDataProvider>(new FileDataProvider(file => file
    .Directory(@"C:\AuditLogs")));

架构设计建议

1. 事件传输层：可以使用Kafka、RabbitMQ等消息中间件实现可靠传输
2. 序列化考虑：确保审计事件在传输过程中能正确序列化和反序列化
3. 接收端扩展性：接收端可以同时支持多种存储后端(如数据库、文件系统等)

性能优化方向

1. 批量处理：接收端可以实现批量插入提高存储效率
2. 异步处理：使用后台服务处理审计事件存储，不阻塞请求处理
3. 压缩传输：对大体积审计事件进行压缩

总结

通过直接使用AuditDataProvider而非创建审计范围，我们可以有效地实现跨应用的审计事件集中存储。这种方案保留了原始审计事件的所有信息，同时提供了良好的扩展性和灵活性，适合在分布式系统中构建统一的审计日志平台。