Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Table of Contents
minLevel1
maxLevel7

Allgemein

Die Konfiguration des Connect Servers erfolgt in der Regel mit Hilfe von JSON-Dateien, welche sich im Installationsverzeichnis der Applikation befinden. In Spezialfällen ist eine Übersteuerung über Umgebungsvariablen oder über Kommandozeilenparameter möglich.

...

Bei Bedarf können in der Kommandozeile über das Argument “settings=…”, “-settings=…”, “--settings=…” oder “/settings=…” zusätzliche Konfigurationsdateien angegeben werden. Hierbei wird geprüft, ob die angegebene Konfigurationsdatei vorhanden ist und gegebenenfalls eine Fehlermeldung ausgegeben. Diese Prüfung kann deaktiviert werden, indem an den Dateinamen ein Fragezeichen angehängt wird. Dadurch lassen sich auch optionale Konfigurationsdateien in der Kommandozeile spezifizieren.

Die Standardkonfiguration sowie die installationsspezifische Konfiguration und die umgebungsspezifische(n) Konfiguration(en) werden weiterhin berücksichtigt. Die expliziten Konfigurationen müssen in diesem Fall nur die gewünschten Deltas enthalten.

Priorität der Konfigurationsarten

Sind mehrere Konfigurationen verfügbar, so werden diese in folgender Reihenfolge angewendet:

  1. Standardkonfiguration (appsettings.Default.json)

  2. Umgebungsspezifische Konfiguration (appsettings.{environment}.json)

  3. Installationsspezifische Konfiguration (appsettings.json)

  4. Explizite Konfiguration

  5. Übersteuerung durch Umgebungsvariablen

  6. Übersteuerung durch die Kommandozeile

Struktur der Konfigurationsdatei

...

Dieser Wert steuert den Umgang mit bei der Hintergrundverarbeitung auftretenden Exceptions. Diese Option sollte nach Möglichkeit nicht definiert oder auf den Wert false gesetzt werden. Der Wert true macht nur während des Debuggings oder innerhalb von Unit Tests Sinn.

Beispiel

Code Block
languagejson
...

  "Debug": {
    "HttpLogging": {
      "Enabled": false,
      "Include": [
        ".*"
      ],
      "Exclude": [
        "^(http|https)://[^/]+/_content/",
        "^(http|https)://[^/]+/_framework/",
        "^(http|https)://[^/]+/api/",
        "^(http|https)://[^/]+/css/",
        "^(http|https)://[^/]+/font/",
        "^(http|https)://[^/]+/js/",
        "^(http|https)://[^/]+/lib/",
        "^(http|https)://[^/]+/[sS]erver/",

        "^(http|https)://[^/]+/$",
        "^(http|https)://[^/]+/favicon.ico$",
        "^(http|https)://[^/]+/index.html$",
        "^(http|https)://[^/]+/[sS]erver$",
        "^(http|https)://[^/]+/[^/]+.css$"
      ],
      "ForceHexDump": false
    },
    "EnableBackgroundExceptions": false
  },
  
...

...

Dieser Abschnitt dient zur Konfiguration des integrierten Webservers und enthält ein Array mit Informationen zu den EnpointsEndpoints. Die einzelnen Elemente des Arrays besitzen folgende Eigenschaften:

Eigenschaft

Typ

Funktion

Uri

String

Diese Eigenschaft enthält die URI des gewünschten Endpoints. Schema und Host werden zwingend benötigt, die Angabe eines Ports ist optional. Ist kein Port angegeben, so werden die jeweiligen Standard-Ports (80 bei HTTP und 443 bei HTTPS) verwendet. Wird als Host keine IP-Adresse angegeben, so wird der angegebene Name mittels DNS Lockup Lookup in eine IP-Adresse umgewandelt. Die IP-Adressen 0.0.0.0 oder * stehen für alle verfügbaren IP-Adressen des Servers.

Certificate

JSON Objekt

Diese Eigenschaft wird nur wurde in früheren Versionen zur Festlegung des Serverzertifikats bei der Verwendung von HTTPS benötigt. Das hir angegebene JSON Objekt benötigt folgende Eigenschaften:

Source
Gibt den Speicherort des Zertifikats an. Hierbei werden folgende Werte unterstützt:

File
Das Zertifikat liegt als Datei vor.

UserStore
Das Zertifikat liegt im benutzerspezifischen Zertifikatspeicher.

SystemStore
Das Zertifikat liegt im systemspezifischen Zertifikatspeicher.

Store
Das Zertifikat liegt in einem Zertifikatspeicher und Connect versucht diesen anhand der weiteren Daten zu ermitteln.

Path
Nur für Source “File”: Der Pfad zur Zertifikatdatei oder der Pfad zu dem Verzeichnis, welches die Zertifikatdatei enthält.

Name
Nur für Source “File”: Enthält die Eigenschaft “Path” das Verzeichnis, welches die Zertifikatdatei enthält, so muss hier der Dateiname der Zertifikatdatei angegeben werden. Andernfalls kann diese Eigenschaft weggelassen werden.

Password
Nur für Source “File”: Das Passwort für den in der Zertifikatdatei enthaltenen privaten Schlüssel.

SerialNumber (or Serial or SerialNo)
Selektionskriterium: Die Seriennummer des zu verwendenden Zertifikats.

SubjectName (or Subject)

Selektionskriterium: Der Betreff (Subject) des zu verwendenden Zertifikats.

Thumbprint
Selektionskriterium: Der Fingerabdruck (Thumbprint) des zu verwendenden Zertifikats.

Die Selektionskriterien werden nur dann ausgewertet, wenn das Zertifikat aus einem Zertifikatspeicher gelesen werden soll. Es müssen nicht alle möglichen Selektionskriterien spezifiziert werden, die Zertifikatsuche muss jedoch zu einem eindeutigen Ergebnis führen. Erfüllen mehrere Zertifikate die Selektionskriterien, kann der Webserver nicht gestartet werden.

Die Verwendung mehrerer Zertifikate am selben Endpoint wird derzeit nicht unterstützt. Ist ein Endpoint über verschiedene Hostnamen erreichbar, so müssen diese in einem Zertifikat aufgelistet sein. Wildcard-Zertifikate werden ohne Einschränkungen unterstützt.

Beispiel

...

languagejson

...

genutzt. Nähere Informationen zur Spezifikation der zu verwendenden Zertifikate finden Sie weiter unten.

Diese Eigenschaft wird lediglich aus Kompatibilitätsgründen weiterhin unterstützt. Bitte verwenden Sie zur Festlegung des Serverzertifikats die Eigenschaft “ServerCertificates”, welche auch die Verwendung mehrerer Serverzertifikate unterstützt.

ClientCertificates

JSON Objekt

Diese Eigenschaft wird nur bei der Verwendung von HTTPS berücksichtigt und ermöglicht eine Authentifizierung auf Verbindungebene mit Hilfe von Client-Zertifikaten (mutual TLS authentication / mTLS). Eine detaillierte Beschreibung befindet sich in einem separaten Abschnitt weiter unten.

ServerCertificates

JSON Objekt

Diese Eigenschaft wird nur bei der Verwendung von HTTPS benötigt und dient der Festlegung der zu verwendenden Serverzertifikate. Eine detaillierte Beschreibung befindet sich in einem separaten Abschnitt weiter unten.

HttpProtocals

JSON Array

Diese Eigenschaft spezifiziert die vom Endpoint unterstützten HTTP Protokolle. Folgende Werte (als Strings) sind hier zulässig:

http1
Unterstützung von HTTP/1.

http2
Unterstützung von HTTP/2.

Wird diese Eigenschaft nicht angegeben, so werden HTTP/1 und HTTP/2 unterstützt. Die Unterstützung von HTTP/3 seitens der aktuellen Version des .NET Frameworks ist derzeit noch nicht stabil, daher wird sie momentan nicht angeboten.

SslProtocols

JSON Array

Diese Eigenschaft spezifiziert die vom Endpoint bei Verwendung von HTTPS unterstützten SSL Protokolle. Folgende Werte (als Strings) sind hier zulässig:

tls1.0
Unterstützung von TLS 1.0.

tls1.1
Unterstützung von TLS 1.1.

tls1.2
Unterstützung von TLS 1.2.

tls1.3
Unterstützung von TLS 1.3.

Wird diese Eigenschaft nicht angegeben, so werden TLS 1.2 und TLS 1.3 unterstützt. Die Unterstützung von TLS 1.0 und TLS 1.1 wir aus Kompatibilitätsgründen angeboten, diese veralteten Protokolle gelten jedoch als nicht mehr sicher.

HandschakeTimeout

Integer

Diese Eigenschaft definiert die maximale Dauer des SSL Handshakes in Sekunden bevor serverseitig mit einem Timeout abgebrochen wird.

Der Abschnitt “ClientCertificates“ (JSON Objekt)

Dieser Konfigurationsabschnitt definiert den Umgang mit Clientzertifikaten. Sollen keine Clientzertifikate verwendet werden, kann der gesamte Abschnitt entfallen. Derzeit werden folgende Eigenschaften unterstützt:

Eigenschaft

Typ

Funktion

Mode

String

Definiert das Verhalten beim Verbindungsaufbau. Der Wert “allowed” lässt Clientzertifikate zu, fordert diese aber nicht explizit von der Gegenseite an. Der Wert “required” fordert die Gegenseite explizit zur Übermittelung eines Clientzertifikats auf.

Authentication

JSON Object

Definiert das Authentifizierungsverhalten auf Applikationsebene (nicht auf Verbindungsebene). Dieses Objekt besitzt lediglich eine Eigenschaft vom Typ Boolean mit dem Namen “Enabled”. Wird diese auf true gesetzt, so legt der Name im Zertifikat (Subject Name) automatisch den aktuellen Benutzer fest. Sofern das Zertifikat erfolgreich validiert wurde, ist für die Anmeldung keine weitere Eingabe eines Benutzernamens oder Passworts erforderlich. Stammen die Clientzertifikate von einer öffentlichen Zertifizierungsstelle, sollte zusätzlich zur allgemeinen Gültigkeitsprüfung auch eine Prüfung des Subject Names erfolgen (über SubjectRegex), um fremde Clientzertifikate bereits auf Verbindungsebene zu blockieren.

Validation

JSON Object

Diese Eigenschaft definiert das Validierungsverhalten für Clientzertifikate. Hierbei ist zu beachten, dass die Validierungsfunktionen des zugrundeliegenden Betriebssystems durch diese Einstellungen lediglich erweitert werden. Die Validierung erfolgt also zunächst durch das Betriebssystem auf Basis der dort hinterlegten Zertifikate. Ist diese Validierung nicht erfolgreich, so können zusätzliche Zertifikate in die Validierung miteinbezogen werden. Mit Hilfe der Filtereinstellungen können eigentlich gültige Zertifikate ausgeschlossen werden. Außerdem ist eine explizite Prüfung der Revokation-Listen möglich, welche vom Betriebssystem aus Performancegründen in der Regel nicht vorgenommen wird. Folgende Eigenschaften können hier konfiguriert werden:

CheckRevokation
Ein boolescher Wert, welcher angibt, ob die Revokation-Listen geprüft werden sollen, um zurückgezogene Zertifikate abzuweisen.

Filters → SubjectRegex
Ein regulärer Ausdruck, mit dessen Hilfe eine zusätzliche Filterung nach dem Subject Name definiert werden kann.

IntermediateCertificates
Ein Array mit Zertifikaten von Zwischenzertifizierungsstellen, welche in die Validierung miteinbezogen werden, sofern die Validierung durch das Betriebssystem nicht erfolgreich war. Somit ist die Einbindung von Zwischenzertifizierungsstellen möglich, ohne dass diese im Zertifikatspeicher des Betriebssystems abgelegt werden müssen. Nähere Informationen zur Spezifikation der zu verwendenden Zertifikate finden Sie weiter unten.

TrustedClientCertificates
Ein Array mit Clientzertifikaten, welche ohne weitere Prüfungen als gültig betrachtet werden. Nähere Informationen zur Spezifikation der zu verwendenden Zertifikate finden Sie weiter unten.

TrustedRootCertificates
Ein Array mit Zertifikaten von Stammzertifizierungsstellen, welche in die Validierung miteinbezogen werden, sofern die Validierung durch das Betriebssystem nicht erfolgreich war. Somit ist die Einbindung von Stammzertifizierungsstellen möglich, ohne dass diese im Zertifikatspeicher des Betriebssystems abgelegt werden müssen. Nähere Informationen zur Spezifikation der zu verwendenden Zertifikate finden Sie weiter unten.

Der Abschnitt “ServerCertificates“ (JSON Objekt)

Dieser Konfigurationsabschnitt enthält derzeit nur eine Eigenschaft mit dem Namen “Bindings”. Dieses JSON Array enthält die Zertifikatsbindungen für den Endpoint in Form von JSON Objekten mit folgenden Eigenschaften:

Eigenschaft

Typ

Funktion

Conditions

JSON Objekt

Diese Eigenschaft definiert die Vorbedingungen für die Verwendung des zugehörigen Serverzertifikats. Hier werden folgende Angaben unterstützt:

Host
Der in der Anfrage verwendete Hostname.

LocalNetwork
Hier kann eine IP-Adresse oder ein Netzwerk (CIDR-Adresse) angegeben werden. Enthält dieses Netzwerk die Zieladresse der Anfrage, so ist die Bedingung erfüllt.

RemoteNetwork
Hier kann eine IP-Adresse oder ein Netzwerk (CIDR-Adresse) angegeben werden. Enthält dieses Netzwerk die Quelladresse der Anfrage, so ist die Bedingung erfüllt.

Die Angabe von Vorbedingungen ist optional. Vorbedingungen können aus einer beliebigen Teilmenge der unterstützten Einschränkungen bestehen. Vorbedingungen mit mehreren Einschränkungen sind dann erfüllt, wenn alle angegebenen Einschränkungen zutreffen.

Certificate

JSON Objekt

Diese Eigenschaft legt das Serverzertifikats fest, welches dem Endpoint zugewiesen wird, sofern die unter “Conditions” definierten Vorbedingungen zutreffen. Nähere Informationen zur Spezifikation der zu verwendenden Zertifikate finden Sie weiter unten.

Die hinterlegten Zertifikatsbindungen werden in der durch ihre Array-Positionen definierten Reihenfolge verarbeitet. Das erste Element, dessen unter “Conditions” spezifizierte Vorbedingungen erfüllt sind bzw. für den keine Vorbedingungen festgelegt wurden, legt das Serverzertifikat fest. Weitere Elemente werden bei der Verarbeitung nicht berücksichtigt.

Es wird empfohlen als letztes Element ein Zertifikat ohne Vorbedingungen anzugeben. Dieses wird somit als Fallback-Wert verwendet.

Verwendung von Zertifikaten

Überall dort, wo Zertifikate spezifiziert werden können, wird als Zertifikat ein JSON Objekt erwartet. Dieses Objekt unterstützt folgende Eigenschaften:

Eigenschaft

Typ

Funktion

Source

String

Gibt den Speicherort des Zertifikats an. Hierbei werden folgende Werte unterstützt:

File
Das Zertifikat liegt als Datei vor.

UserStore
Das Zertifikat liegt im benutzerspezifischen Zertifikatspeicher.

SystemStore
Das Zertifikat liegt im systemspezifischen Zertifikatspeicher.

Store
Das Zertifikat liegt in einem Zertifikatspeicher und Connect versucht diesen anhand der weiteren Daten zu ermitteln. Hierbei wird zuerst der benutzerspezifischen Zertifikatspeicher durchsucht. Führt diese Suche zu keinem Ergebnis, so wird die Suche im systemspezifischen Zertifikatspeicher fortgesetzt.

Path

String

Nur für Source “File”: Der Pfad zur Zertifikatdatei oder der Pfad zu dem Verzeichnis, welches die Zertifikatdatei enthält.

Name

String

Nur für Source “File”: Enthält die Eigenschaft “Path” das Verzeichnis, welches die Zertifikatdatei enthält, so muss hier der Dateiname der Zertifikatdatei angegeben werden. Andernfalls kann diese Eigenschaft weggelassen werden.

Password

String

Nur für Source “File”: Das Passwort für den in der Zertifikatdatei enthaltenen privaten Schlüssel.

FriedlyName oder DisplayName

String

Selektionskriterium für den Zertifikatspeicher: Der Anzeigename (Friendly Name) des zu verwendenden Zertifikats.

SerialNumber oder SerialNo oder Serial

String

Selektionskriterium für den Zertifikatspeicher: Die Seriennummer des zu verwendenden Zertifikats.

IssuerName oder Issuer

String

Selektionskriterium für den Zertifikatspeicher: Der Aussteller des zu verwendenden Zertifikats.

IssuerDistinguishedName

String

Selektionskriterium für den Zertifikatspeicher: Der Aussteller des zu verwendenden Zertifikats als Distinguished Name (CN=…)

SubjectName oder Subject

String

Selektionskriterium für den Zertifikatspeicher: Der Betreff (Subject) des zu verwendenden Zertifikats.

SubjectDistinguishedName

String

Selektionskriterium für den Zertifikatspeicher: Der Betreff (Subject) des zu verwendenden Zertifikats als Distinguished Name (CN=…)

Thumbprint

String

Selektionskriterium für den Zertifikatspeicher: Der Fingerabdruck (Thumbprint) des zu verwendenden Zertifikats.

Die Selektionskriterien werden nur dann ausgewertet, wenn das Zertifikat aus einem Zertifikatspeicher gelesen werden soll. Es müssen nicht alle möglichen Selektionskriterien spezifiziert werden, die Zertifikatsuche muss jedoch zu einem eindeutigen Ergebnis führen. Erfüllen mehrere Zertifikate alle angegebenen Selektionskriterien und ist nur eines davon gültig, so wird das gültige Zertifikat verwendet. Erfüllen mehrere gültige Zertifikate alle angegebenen Selektionskriterien, kann der Webserver nicht gestartet werden.

Beispiel

Code Block
languagejson
...
  
  "Endpoints": [
    {
      "Uri": "http://*:80"
    },
    {
      "Uri": "https://*:443",
      "ClientCertificates": {
        "Mode": "required",
        "Authentication": {
          "Enabled": true
        },
        "Validation": {
          "CheckRevokation": true,
          "Filters": {
            "SubjectRegex": "@mycompany\\.com)$"
          },
          "IntermediateCertificates": [
            {
              "Source": "UserStore",
              "Subject": "My Company's intermediate certificate",
              "Serial": "01234567890ABCDEFFEDCBA9876543210"
            }
          ],
          "TrustedClientCertificates": [
            {
              "Source": "UserStore",
              "Serial": "012301234567456789AB89ABCDEFCDEF"
            }
          ],
          "TrustedRootCertificates": [
            {
              "Source": "UserStore",
              "Subject": "My Company's root certificate",
              "Serial": "FEDCBA987654321001234567890ABCDEF"
            }
          ]
        }
      },
      "ServerCertificates": {
        "Bindings": [
          {
            "Conditions": {
              "Host": "localhost",
              "LocalNetwork": "192.168.0.0/16",
              "RemoteNetwork": "192.168.0.0/16"
            },
            "Certificate": {
              "Source": "UserStore",
              "DisplayName": "My Company's server certificate"
              "Serial": "00112233445566778899AABBCCDDEEFF"
            }
          }
        ]
      },
      "HttpProtocols": [ "http2" ],
      "SslProtocols": [ "tls1.2", "tls1.3" ],
      "HandshakeTimeout": 10
    },
    {
      "Uri": "https://192.168.100.100:444",
      "Certificate": {
        "Source": "File",
      "Store  "Path": "C:\Certificates",
        "Name": "Certificate.pfx",
        "SerialNumberPassword": "0123456789CertificatePassword"
      }
    }
  ],
  
...

Der Abschnitt “Frontend” (JSON Objekt)

...

Eigenschaft

Typ

Funktion

Enabled

Boolean

Diese Option aktiviert oder deaktiviert die Filterung nach IP-Adressen.

Blacklist

Array mit Werten vom Typ String

Dieser Wert enthält eine Auflistung der IP-Adressen oder Netzwerke (CIDR-Adressen), welche vom Zugriff auf den Webserver ausgeschlossen werden sollen. Ist die Blacklist leer oder nicht angegeben, so wird lediglich die Whitelist betrachtet.

Whitelist

Array mit Werten vom Typ String

Dieser Wert enthält eine explizite Auflistung der IP-Adressen oder Netzwerke (CIDR-Adressen), welche auf den Webserver zugreifen dürfen (sofern sie nicht in der Blacklist enthalten sind). Ist die Whitelist leer oder nicht angegeben, so wird lediglich die Blacklist betrachtet (sofern verfügbar).

Der Abschnitt

...

“JsonEncryption“ (JSON

...

Objekt)

Um Passwörtern wichtige Informationen (z.B. Passwörter) im Klartext zu vermeiden, werden können diese vor der Speicherung in Dateien oder in der Datenbank verschlüsselt werden. Das genaue Verhalten wird durch folgende Eigenschaften definiert:

Eigenschaft

Typ

Funktion

Enabled

Boolean

Diese Option aktiviert oder deaktiviert die partielle Verschlüsselung für als JSON abgelegte Objekte. Ist diese Option nicht angegeben, ist die Verschlüsselung von wichtige Informationen (z.B. Passwörter) deaktiviert.

Key

String

Dieser Wert wird bei der Generierung des Schlüssels miteinbezogen, so dass

...

wichtige Informationen (z.B. Passwörter) nur von Connect Servern entschlüsselt werden können, bei denen derselbe Wert hinterlegt ist. Ist dieser Wert nicht definiert oder leer, so wird ein in der Applikation hinterlegter Standardschlüssel verwendet. Bitte beachten Sie, dass nach einer Änderung dieses Schlüssels alle

...

verschlüsselten Informationen neu eingegeben werden müssen.

Weitere Abschnitte

Für spezielle Szenarien werden zusätzliche Abschnitte unterstützt. In der folgenden Tabelle sind diese Abschnitte zusammen mit einem Link zur entsprechenden Dokumentation aufgeführt.

Beispiel

Code Block
languagejson
...

  "Security": {
    "IpFiltering": {
      "Enabled": false,
      "Blacklist": [
      ],
      "Whitelist": [
        "::1",
        "127.0.0.1",
        "192.168.0.0/16"
      ]
    },
    "JsonEncryption": {
     ]   "Enabled": true,
 },     "JsonEncryptionKeyKey": "MySecretKey!"
    }
  },

...

Der Abschnitt „Workspace“ (JSON Objekt)

Dieser Abschnitt enthält Konfigurationsdaten für die Verbindung mit einem bestimmten Datenspeicher (Workspace). Hir Hier können die folgenden Werte hinterlegt werden:

Eigenschaft

Typ

Funktion

Id

String

Enthält eine eindeutige ID zur Identifikation des Workspaces.

DataSource

JSON Objekt

Enthält die Informationen für die Verbindung mit der Datenbank mit Benutzern, Laufzeitinformationen und, je nach Konfiguration, den Connect Objekten. Dieses Objekt unterstützt folgende Eigenschaften:

Name
Enthält die ID des Workspaces. Dieser Wert muss normalerweise nicht angegeben werden und wird automatisch vorbelegt.

DbType
Definiert den Typ der verwendeten Datenbank. Derzeit werden hier die Werte “Sqlite” und ”SqlServer” unterstützt. Eine Unterstützung für “MySql” ist in Planung“SqLite”, ”SqlServer”, “PostgreSql” und “MySql” unterstützt.

ConnectionString
Die Verbindungszeichenfolge, welche zum Herstellen der Verbindung mit der Datenbank verwendet wird. Bei der Verwendung von SQLite kann diese Eigenschaft weggelassen werdendiese Eigenschaft weggelassen werden.

RetentionPeriods
Dieses JSON Objekt definiert die Aufbewahrungszeiten für bestimmte Datentypen. Es enthält folgende Attribute:

OpenContexts
Aufbewahrungszeitraum für nicht abgeschlossene Transaktionen in Tagen.

CompletedContexts
Aufbewahrungszeitraum für abgeschlossene Transaktionen in Tagen.

ConnectObjects

JSON Objekt

Definiert das Verhalten beim Zugriff auf Connect Objekte. Dieses Objekt unterstützt folgende Eigenschaften:

Provider
Definiert den für den Zugriff auf Connect-Objekte verwendeten Provider. Hier werden die Werte “Database” (Speicherung in der Datenbank) und “FileSystem” (Speicherung im Dateisystem) unterstützt.

RootPath
Sofern der Provider “FileSystem” verwendet wird, muss hier das Stammverzeichnis für die Ablage der Connect-Objekte definiert werden. Wird eine SQLite-Datenbank ohne Angabe eines Connection Strings verwendet, so definiert dieser Pfad auch das Verzeichnis, in dem die Datenbankdateien abgelegt werden.

DbLogging

JSON Objekt

Hier können zusätzliche Optionen für die Protokollierung des Datenbankzugriffs definiert werden. Dieses Objekt unterstützt folgende Eigenschaften:

LogLevel
Der gewünschte Detailgrad für Datenbank-spezifische Protokollausgaben. Es werden die Werte “Trace”, “Debug”, “Information”, “Warning” und “Error” unterstützt. Wird diese Eigenschaft nicht angegeben, wird der Standardwert “Error” verwendet.

EnableSensitiveDataLogging
Wird dieser Wert auf “true” gesetzt, so werden bei der Protokollierung auch Feldinhalte mit ausgegeben, andernfalls werden diese stets unterdrückt.

EnableDetailedErrors
Wird dieser Wert auf “true” gesetzt, so werden bei der Protokollierung detaillierte Fehlermeldungen der Datenbank ausgegeben.

Beispiel

...

languagejson

...

der Protokollierung detaillierte Fehlermeldungen der Datenbank ausgegeben.

Beispiel

Code Block
languagejson
...
  
  "ConnectObjectsWorkspace": {
 
    "ProviderId": "Databaseconnect",
 
    "RootPathDataSource": ""{
    },     "DbLoggingDbType": {"SqlServer",
      "LogLevelConnectionString": "Warning",
      "EnableSensitiveDataLogging": false,Data Source=.\\SQLEXPRESS;Initial Catalog=connect;Integrated Security=True;Connect Timeout=30;Encrypt=False;TrustServerCertificate=False;ApplicationIntent=ReadWrite;MultiSubnetFailover=False"
      "EnableDetailedErrorsRetentionPeriods": true
{
   }   }

...
Der Abschnitt “RetentionPeriods” (JSON Objekt)

Für die Operations-Datenbank können zusätzlich Aufbewahrungszeiträume für Workflow-Kontexte definiert werden. Die Zeiträume werden in einem separaten Abschnitt “RetentionPeriods” definiert und können folgende Informationen enthalten.

...

Eigenschaft

...

Typ

...

Funktion

...

OpenContexts

...

Number

...

Aufbewahrungszeitraum für nicht abgeschlossene Transaktionen in Tagen.

...

CompletedContexts

...

Number

...

Aufbewahrungszeitraum für abgeschlossene Transaktionen in Tagen.

Beispiel:

Code Block
...    "OpenContexts": 3,
        "OperationsCompletedContexts": {
 1
      }
    },
    "RetentionPeriodsConnectObjects": {
      "Provider": "Database",
      "OpenContextsRootPath": 3 ""
    },
    "DbLogging": {
      "CompletedContextsLogLevel": 1 "Warning",
      "EnableSensitiveDataLogging": false,
      "EnableDetailedErrors": }true
    }
  }
}
...        

Beispielkonfiguration

Das folgende Beispiel zeigt die möglichen Connect-spezifischen Konfigurationseinstellungen:

Code Block
{
  "AllowedHosts": "*",

  "Debug": {
    "HttpLogging": {
      "Enabled": false,
      "Include": [
        ".*"
      ],
      "Exclude": [
        "^(http|https)://[^/]+/_content/",
        "^(http|https)://[^/]+/_framework/",
        "^(http|https)://[^/]+/api/",
        "^(http|https)://[^/]+/css/",
        "^(http|https)://[^/]+/font/",
        "^(http|https)://[^/]+/js/",
        "^(http|https)://[^/]+/lib/",
        "^(http|https)://[^/]+/[sS]erver/",

        "^(http|https)://[^/]+/$",
        "^(http|https)://[^/]+/favicon.ico$",
        "^(http|https)://[^/]+/index.html$",
        "^(http|https)://[^/]+/[sS]erver$",
        "^(http|https)://[^/]+/[^/]+.css$"
      ],
      "ForceHexDump": false
    }
  },

  "Endpoints": [
    {
      "Uri": "http://*:80"
    }
  ],

  "Frontend": {
    "SupportedLanguages": [ "de", "en", "es", "fr", "it", "nl" ]
   }
  ],

  "FrontendLogging": {
    "SupportedLanguagesLogLevel": [ {
      "deDefault",: "enInformation",
      "esMicrosoft",: "frWarning",
"it", "nl" ]      "Microsoft.Hosting.Lifetime": "Information"
    }
  },

  "LoggingSecurity": {
    "LogLevelIpFiltering": {
      "DefaultEnabled": "Information"false,
      "Microsoft": "Warning"Blacklist": [
      ],
      "Microsoft.Hosting.LifetimeWhitelist": [
"Information"     }   }"::1",

  "Security": {     "IpFiltering": {127.0.0.1",
        "Enabled": false,192.168.0.0/16"
      ]
  "Blacklist": [ },
     ],"JsonEncryption": {
      "WhitelistEnabled": [
true,
      "Key": "::1MySecretKey!",
    }
   "127.0.0.1",},

  "Workspace": {
    "192.168.0.0/16"
Id": "connect",
     ]
"DataSource": {
   },     "JsonEncryptionKeyDbType": "sqlite",
  },    "WorkspaceRetentionPeriods": {
        "IdOpenContexts": "connect"14,
        "DataSourceCompletedContexts": { 7
     "DbType": "sqlite" }
    },
    "ConnectObjects": {
      "Provider": "filesystem",
      "RootPath": "Workspaces/connect"
    },
    "DbLogging": {
      "LogLevel": "Warning",
      "EnableSensitiveDataLogging": false,
      "EnableDetailedErrors": true
    }
  }
}

...

Bei Bedarf können Konfigurationen auch mit Hilfe von Schlüssel-Wert-Paaren als Kommandozeilenparameter übersteuert werden. Der Name entspricht hierbei dem Pfad der Einstellung, wobei das Zeichen „:“ als Pfadtrennzeichen verwendet wird. Die Angabe von Schlüssel-Wert-Paaren kann auf verschiedene Art und Weisen muss auf folgende Weise erfolgen:

<name1>=<wert1> <name2>=<wert2> …
/<name1> <wert1> /<name2> <wert2> …
--<name1> <wert1> --<name2> <wert2> …

Weitere Informationen zu diesem Thema finden Sie unter folgendem Link:

...

Beispiel:

Code Block
GalileoGroup.Connect.Server.exe Logging:LogLevel:Default=Debug

...