appsettings.json: Կարգավորման ֆայլ
Բովանդակություն
- Բովանդակություն
- Ներածություն
- additionalSettings
- Autentication
- db
- Extensions
- Hangfire
- JwtConfig
- OTLP
- redisCachingSettings
- Serilog
- Storage
Ներածություն
appsettings.json-ը նախատեսված է 8X սերվիսի աշխատանքի կարգավորման պարամետրերը սահմանելու համար, ինչպիսիք են տվյալների բազայի Sql Connection-ը, լոգավորման կարգավորումները: Այստեղ ավելացվում են կարգավորումներ, որոնք պարունակում են գաղտնիք (password) կամ որոնք էականորեն փոխում են 8X սերվիսի պահվածքը։ Նման պարամետրերը նպատակահարմար չէ պահել 4X հարթակի համակարգային պարամետրերի մեջ։
Տե՛ս նաև
- All About AppSettings In ASP.NET Core
- Configuration in .NET
- Configuration in ASP.NET Core
- ՀԾ-Ձեռնարկություն, ՀԾ-Աշխատավարձ և ՀԾ-Բանկ համակարգերի գրանցման մեխանիզմի ինտեգրացումը Azure AD-ի հետ
- ՀԾ-Ձեռնարկություն, ՀԾ-Աշխատավարձ և ՀԾ-Բանկ համակարգերի գրանցման մեխանիզմի ինտեգրացումը Windows ADFS-ի հետ
- Սխալների լոգավորման կազմակերպում
additionalSettings
Նախկինում 8X սերվիս լոգին լինելու համար անհրաժեշտ էր միայն մուտքանուն և գաղտնաբառ, որի արդյունքում ստացվող JWT token-ի միջոցով օգտագործողը նույնականացվում էր և կարող էր կատարել կամայական API կանչեր։
Այժմ մտցվել է API Client-ի գաղափար, որը նախատեսված է 8X սերվիս մուտք գործող կլիենտ ծրագրի սահմանման համար։
Այն անհրաժեշտ է ստեղծել 4X կամ 8X համակարգի UI-ից “API Client-ներ” դիտելու ձևից “Ավելացնել” կոնտեքստային ֆունկցիայով՝ նշելով կլիենտի վավերականացման եղանակը (սերտիֆիկատով կամ բանալիով) և նկարագրելով Json ֆորմատի Manifest ֆայլ, որը սահմանում է կլիենտ ծրագրի իրավասությունները և սահմանափակումները (որ օգտագործողները կարող են մուտք գործել համակարգ, որ տվյալների աղբյուրներին, փաստաթղթերին, DPR-ներին կարող են դիմել ու որ API կանչերը կատարել)։
Այս հայտանիշը ավելացվել է հին լոգինի մեխանիզմը անջատելու համար։
"additionalSettings": {
"disableOldLogins": false
}
Պարամետրեր
disableOldLogins- Ոչ պարտադիր։ Լոգինի հին մեխանիզմի անջատման հայտանիշ։ Լռությամբ արժեքը true է։
Autentication
Azure AD-ով կամ Windows ADFS-ով նույնականացման կարգավորումներ։
Մանրամասների համար տե՛ս
- ՀԾ-Ձեռնարկություն, ՀԾ-Աշխատավարձ և ՀԾ-Բանկ համակարգերի գրանցման մեխանիզմի ինտեգրացումը Azure AD-ի հետ
- ՀԾ-Ձեռնարկություն, ՀԾ-Աշխատավարձ և ՀԾ-Բանկ համակարգերի գրանցման մեխանիզմի ինտեգրացումը Windows ADFS-ի հետ։
Այս կարգավորումները հարկավոր է լինեն նույնը 8X սերվիսի և կոնֆիգուրացիոն սերվիսի համար։
"Autentication": {
"Alternative": "AD",
"AD": {
"Authority": "https://login.microsoftonline.com/yourdomain.am",
"ClientId": "158u5wn2-2n95-14nm-22b2-9694efe14vae",
"RedirectUri": "https://yourdomain.am/b2bAdminTool",
"TokenMapping": "oid",
"ResourceID": "https://yourdomain.am/Cloud"
},
"ADFS": {
"Authority": "https://federationservername.yourdomain.am/adfs",
"ClientId": "v04c6fd-4220-14e6-n315-f147ac852c18",
"RedirectUri": "https://localhost:44322",
"TokenMapping": "sid"
}
}
Պարամետրեր
Alternative- Սահմանում է օգտագործողի նույնականացման եղանակը՝ADկամADFS։AD- Կարգավորում է Azure Active Directory-ով նույնականացման կարգավորումները։Authority- Պարտադիր։ Oգտագործողի նույնականացման համար անհրաժեշտ URL-ը։ClientId- Պարտադիր։ Ծրագրի Client ID-ն, որը գրանցված է Azure AD-ում:RedirectUri- Պարտադիր։ Նույնականացումից հետո վերահղման համար URL-ը:TokenMapping- Պարտադիր։ Նույնականացման համար անհրաժեշտ տոկենի տեսակը` OID:ResourceID- Պարտադիր։ Ծրագրի կողմից մուտքագրվող ռեսուրսի URL-ը:
ADFS- Կարգավորում է Active Directory Federation Services (ADFS)-ով նույնականացման կարգավորումները։Authority- Պարտադիր։ Oգտագործողի նույնականացման համար անհրաժեշտ URL-ը։ClientId- Պարտադիր։ Ծրագրի Client ID-ն, որը գրանցված է ADFS-ում:RedirectUri- Պարտադիր։ Նույնականացումից հետո վերահղման համար URL-ը:TokenMapping- Պարտադիր։ Նույնականացման համար անհրաժեշտ տոկենի տեսակը` SID:
db
Այս բաժինը նախատեսված է տվյալների բազայի կարգավորումները տալու համար։
"db": {
"server": "TEST-SERVER",
"database": "test_db",
"login": "test-user",
"password": "test-password",
"readOnly" : "1",
"maxPoolSize" : 100,
"customerId": "100000",
"encrypt": false
}
Պարամետրեր
server- Պարտադիր։ Սերվերի անուն։database- Պարտադիր։ Սերվերում գտնվող տվյալների բազայի անուն։login- Պարտադիր։ Տվյալների բազայի սերվերին մուտք գործելու համար օգտագործվող մուտքանունը։password- Պարտադիր։ Տվյալների բազայի սերվերին մուտք գործելու համար օգտագործվող գաղտնաբառը։readOnly- Ոչ պարտադիր։ Նշում է, թե արդյոք տվյալների բազային միացումը միայն կարդալու իրավասությամբ է, թե ոչ։ Ընդունում է “0” կամ “1” արժեք։ Լռությամբ արժեքը “0” է։maxPoolSize- Ոչ պարտադիր։ Տվյալների բազային միացումների Pool-ում միացումների առավելագույն քանակը։ Լռությամբ արժեքը 100 է։customerId- Ոչ պարտադիր։ Պատվիրատուի նույնակացման համար։ Օգտագորվում է ՀԾ-Ձեռնարկության և ՀԾ-Աշխատավարձի 8X սերվիսների կողմից։encrypt- Ոչ պարտադիր։ Նշում է, թե արդյոք տվյալների բազային միացումը ծածկագրվի, թե ոչ։ Լռությամբ արժեքը false է։
Extensions
Այս բաժինը նախատեսված է կազմակերպության սեփական նկարագրությունները և ընդլայնումները պարունակող պրոյեկտ(ներ)ի սահմանման համար։
Ընդլայնող պրոյեկտ(ներ)ը անհրաժեշտ է ստեղծել, կարգավորել (տե՛ս), կառուցել dll-(ներ)ը, ապա dll-(ներ)ը տեղադրել սերվիսի ֆայլերի մոտ` ենթաթղթապանակում։
"Extensions": [
{
"Name": "Organisation Specific Definitions project",
"Location": "Organisation-DLLs",
"MainAssembly": "Organisation.Specific.Definitions.dll",
"SystemType": "Bank",
"Assemblies": [
"Security.Authentication.dll",
"Seq.Api.dll"
]
}
],
Պարամետրեր
Name- Ոչ պարտադիր: Ցուցադրվող անուն (մասնավորապես լոգերում)։ Փոխանցված չլինելու դեպքում օգտագործվում էMainAssembly-ն։
(Մինչև 2025.06 պարտադիր էր)Location- Պարտադիր: Ընդլայնումների dll-ի հարաբերական ճանապարհը սերվիսի թղթապանակի նկատմամբ, կամ ամբողջական ճանապարհը։
Օրինակ՝ եթե ընդլայնումների dll-ը տեղադրվել է սերվիսի թղթապանակի «Organisation-DLLs» անունով ենթաթղթապանակում, ապա Location-ի արժեքը պետք է լինի"Organisation-DLLs"։
Համակարգի տարբերակը փոխելուց անհրաժեշտ է ընդլայնող պրոյեկտը կրկին կառուցել և ստացված dll-ով փոխարինել հինը։MainAssembly- Պարտադիր։ Ընդլայնումների dll-ի անունը, որը պետք է տեղակայված լինի Location-ում նշված հասցեում։ Օրինակ՝ “Organisation.Specific.Definitions.dll”։SystemType- Չի օգտագործվում։ (Մինչև 2025.06 պարտադիր էր)
Այն ծրագրի անունը, որում ավելացվելու է ընդլայնող dll-(ներ)ը։ Կարող է ընդունել հետևյալ արժեքները՝Wages- ՀԾ ՄՌԿEnterprise- ՀԾ ՁեռնարկությունBank- ՀԾ Բանկ
Assemblies- Ոչ պարտադիր: dll-ների անունների զանգված, որոնք անհրաժեշտ են MainAssembly-ում նշված dll-ին աշխատանքի համար։ dll-ները պետք է տեղակայված լինեն Location-ում նշված հասցեում։
Hangfire
Hangfire-ը գրադարան է, որը նախատեսված է background job-երի հերթի դրման և կատարման մեխանիզմը ապահովելու համար։
"IsHangfireServer": false
"Hangfire": {
"server": "TEST-SERVER",
"database": "test_db",
"login": "test-user",
"password": "test-password",
"workerCount": 10,
"expirationInDays": 1
}
Պարամետրեր
IsHangfireServer- Ոչ պարտադիր: Hangfire Server-ի միացման հայտանիշ։ Լռությամբ արժեքը false է։
“Hangfire” բաժնի դաշտերը կիրառելի են IsHangfireServer հայտանիշի true արժեքի դեպքում։
server- Պարտադիր։ Սերվերի անունը, որտեղ գտնվում է Hangfire-ի տվյալների բազան:database- Պարտադիր։ Տվյալների բազայի անունը, որը օգտագործում է Hangfire-ը:login- Պարտադիր։ Տվյալների բազայի սերվերին մուտք գործելու համար օգտագործվող մուտքանունը։password- Պարտադիր։ Տվյալների բազայի սերվերին մուտք գործելու համար օգտագործվող գաղտնաբառը։workerCount- Ոչ պարտադիր: Ֆոնային աշխատող պրոցեսների քանակը, որոնք Hangfire-ը պետք է օգտագործի առաջադրանքները մշակելու համար։ Լռությամբ արժեքը Environment.ProcessorCount * 5 է։expirationInDays- Ոչ պարտադիր: Նշում է օրերի քանակը, որից հետո մշակված առաջադրանքները կհամարվեն ժամկետանց և կջնջվեն տվյալների բազայից։ Լռությամբ արժեքը 24 ժամ է։
JwtConfig
8X սերվիսում ծրագրային նույնականացվելուց սերվիսը տրամադրվում է JWT Token, որը օգտագործվում է API կանչերի ժամանակ նույնականությունը ստուգելու համար: Այս բաժնում սահմանված են JWT Token-ի կարգավորումները։
"JwtConfig": {
"secret": "7V{)Grmn0/12cx^TY<gnl.568",
"issuer": "test_db",
"expirationInMinutes": 1440,
"refreshExpirationInMinutes": 43200
}
Պարամետրեր
secret- Պարտադիր։ JWT Token-ի վավերականացման ու ստորագրման համար նախատեսված բանալի։ Առավելագույն երկարությունը 32 է (երկարության գերազանցման դեպքում հաշվի են առնվում միայն առաջին 32 սիմվոլները)։issuer- Պարտադիր։ Token-ը թողարկող տվյալների բազայի անունը։expirationInMinutes- Պարտադիր։ JWT Token-ի վավերականության տևողությունը րոպեներով։refreshExpirationInMinutes- Ոչ պարտադիր։ Թարմացման Token-ի վավերականության տևողությունը րոպեներով: Լռությամբ արժեքը 43200 րոպե է (1 ամիս)։
OTLP
Այս բաժինը նախատեսված է trace-ների և մետրիկաների կարգավորումների սահմանման համար։
"OTLP": {
"Metrics": {
"EnableDefaultInstrumentations": false,
"PeriodicExporting": {
"ExportIntervalMilliseconds": 10000
},
"CachedItemsCountEnabled": false
},
"Tracing": {
"EnableDefaultInstrumentations": false,
"SqlClientInstrumentation": {
"Enabled": false,
"AddSqlParameters": false
}
}
}
Պարամետրեր
Metrics- Այս բաժինը նախատեսված է մետրիկաների կարգավորման համար։EnableDefaultInstrumantations- Ոչ պարտադիր: Ծրագրի աշխատանքի ընթացքում եկած Api հարցումների մասին մետրիկաների հավաքագրման հայտանիշ։ Լռությամբ արժեքը false է։PeriodicExporting- Այս բաժինը նախատեսված է պարբերական մետրիկաների կարգավորման համար։ExportIntervalMilliseconds- Ոչ պարտադիր: Պարբերական մետրիկաների արտահանման ինտերվալը միլիվայրկյաններով։ Լռությամբ արժեքը 60 վրկ է։
CachedItemsCountEnabled- Ոչ պարտադիր: Lite և RO Document տիպի օբյեկտների քանակի գրանցման հայտանիշ։ Լռությամբ արժեքը false է։
Tracing- Այս բաժինը նախատեսված է trace-ների կարգավորման համար։EnableDefaultInstrumantations- Ոչ պարտադիր: Ծրագրի աշխատանքի ընթացքում եկած Api հարցումների մասին trace-ների հավաքագրման հայտանիշ։ Լռությամբ արժեքը false է։SqlClientInstrumentation- Այս բաժինը նախատեսված է Sql հարցումների համար trace-երի կարգավորման համար։Enabled- Ոչ պարտադիր: Ծրագրի աշխատանքի ընթացքում կատարված Sql հարցումների համար trace-երի հավաքագրման հայտանիշ։ Լռությամբ արժեքը false է։AddSqlParameters- Ոչ պարտադիր: Sql հարցման պարամետրերի մասին ինֆորմացիան trace-երում ներառելու հայտանիշ։ Լռությամբ արժեքը false է։
redisCachingSettings
Redis-ը նախատեսված է տվյալների քեշավորման և արագ բեռնման համար։ Այս բաժնում սահմանված են Redis-ի կարգավորումները։
"redisCachingSettings": {
"enabled": false,
"connectionString": "dockerub1:6379,password=mypassword"
}
Պարամետրեր
enabled- Ոչ պարտադիր։ Redis-ով տվյալների քեշավորման միացման հայտանիշ։ Չլրացնելու դեպքում արժեքը համարվում է true, եթե լրացված էconnectionStringդաշտը, հակառակ դեպքում՝ false:connectionString- Պարտադիր։ Redis սերվերին միացման Connection string-ը։ Տե՛ս Redis Connection Strings։
redisCachedItems
Այս բաժինը նախատեսված է Redis սերվերում պահվող առանձին տվյալներ և պահպանման տևողությունը կարգավորելու համար։
Այն ընդլայնելի է և առաձին պրոյեկտներում կարող է ավելի շատ լինել։
Օրինակ ՀԾ-Բանկի սերվիսը տալիս է OLAP կարգավորումների քեշավորման պարամետրերը։
8X հարթակում նվազագույնը առկա են հետևյալ կարգավորումները փաստաթղթի մետատվյալները, պարամետրերը և մոնիտորինգի համար անհրաժեշտ տվյալները քեշավորելու համար։
“redisCachedItems” բաժնի դաշտերը կիրառելի են redisCachingSettings:enabled հայտանիշի true արժեքի դեպքում։
"redisCachedItems": {
"documentMetadata": {
"enabled": true,
"lifetime": "1.00:00:00"
},
"monitoring": {
"enabled": true,
"lifetime": "0.00:01:00"
},
"parameters": {
"enabled": true,
"lifetime": "1.00:00:00"
}
}
Յուրաքանչյուր բաժին պարունակում է երկու պարամետր՝
enabled- Ոչ պարտադիր։ Թույլատրված է քեշավորումը Redis-ում, թե ոչ։ Լռությամբ արժեքը false է։lifetime- Ոչ պարտադիր։ Քեշի պահպանման տևողությունը Redis-ում։ Լռությամբ արժեքը 1 օրն է։
Serilog
8X սերվիսում լոգերի հավաքագրման համար օգտագործվում է Serilog գրադարանը։ appsettings.json-ում կարգավորումների ձևը որոշվում է Serilog գրադարանի կողմից։
Լոգավորումը հնարավոր է կարգավորել այնպես, որ լոգը գրանցվի Console-ում, ֆայլում կամ Seq սերվերում։ Հնարավոր է կարգավորել, որ միաժամանակ մի քանի աղբյուրում կատարվի լոգի գրանցում` այդ թվում կիրառելով որոշակի ֆիլտր։
Տե՛ս նաև
MinimumLevel-ի կարգավորում
Այստեղ կարգավորվում է լոգի պահպանման մակարդակը (Information, Warning, Error, Debug, Trace)։
Օրինակ՝
"Serilog": {
"MinimumLevel": {
"Default": "Information",
"Override": {
"Microsoft": "Warning",
"System": "Warning",
"Microsoft.AspNetCore": "Warning",
"Serilog.AspNetCore": "Warning"
}
}
}
Պարամետրեր
MinimumLevel:Default- Ոչ պարտադիր։ Կարգավորում է լոգի պահպանման մակարդակը (Information, Warning, Error, Debug, Trace) ընդհանուր դեպքում։ Լռությամբ արժեքը “Information” է։MinimumLevel:Override- Ոչ պարտադիր։ Կարգավորում է լոգի պահպանման մակարդակը առանձին աղբյուրների համար։
Լոգի գրանցում ֆայլում
Ֆայլում գրանցումը ապահովելու համար անհրաժեշտ է Serilog բաժնի WriteTo ենթաբաժնում ավելացնել դրան հատուկ պարամետրերը։
"Serilog": {
"WriteTo": [
{
"Name": "File",
"Args": {
"path": "./logs/log.json",
"rollingInterval": "Day",
"formatter": "Serilog.Formatting.Compact.CompactJsonFormatter, Serilog.Formatting.Compact"
}
}
]
}
Պարամետրեր
Name- Պարտադիր։ ԳրելովFileնշում են, որ լոգավորումը կատարվում է ֆայլում։Args- Գրանցման ֆայլի կարգավորումները։path- Պարտադիր։ Ֆայլի հարաբերական ճանապարհը appsettings.json ֆայլի նկատմամբ։rollingInterval- Ոչ պարտադիր։ Լոգերի գրանցման համար անհրաժեշտ նոր ֆայլի ստեղծման հաճախականությունը։ Այս օրինակում նշված է Day, որ նշանակում է, որ ամեն օրվա լոգերի համար ստեղծվում է նոր ֆայլ։formatter- Ոչ պարտադիր։ Լոգերի գրանցման ֆորմատը (JSON, XAML, …): Լռությամբ ֆորմատը TXT է։ Օրինակում նշված արժեքը առավել հարմար է լոգերի հետ հետագա աշխատանքի համար։
Լոգի գրանցում Seq սերվերում
Seq սերվերում գրանցումը ապահովելու համար անհրաժեշտ է Serilog բաժնի WriteTo ենթաբաժնում ավելացնել դրան հատուկ պարամետրերը։
"Serilog": {
"WriteTo": [
{
"Name": "Seq",
"Args": {
"serverUrl": "http://95.140.203.18:8443",
"bufferBaseFilename": "./logs/buffer"
}
}
]
}
Պարամետրեր
Name- Պարտադիր։ ԳրելովSeqնշում են, որ լոգավորումը կատարվում է Seq սերվերում։Args- Գրանցման Seq-ի կարգավորումները։serverUrl- Պարտադիր։ Seq-ի սերվերի հասցեն։bufferBaseFilename- Ոչ պարտադիր։ Սերվերի անհասանելի լինելու դեպքում լոգերի գրանցման համար անհրաժեշտ ֆայլի հարաբերական ճանապարհը appsettings.json ֆայլի նկատմամբ։ Սերվերը հասանելի դառնալուն պես ֆայլում գրանցված լոգերը գրանցվում են Seq-ում։
Լոգի ֆիլտրում
Լոգը կարելի գրանցել կիրառելով որոշ ֆիլտրեր։ Ստորև օրինակում ֆիլտրվում է ըստ լոգի ConnectedService դաշտի ‘ArCaP2P’ արժեքի և լոգավորումը պահպանում է ArCaP2P_XXXXXXXX.json անունով ֆայլում (XXXXXXXX-ի փոխարեն գրված ամսաթիվ):
"Serilog": {
"WriteTo": [
{
"Name": "Logger",
"Args": {
"configureLogger": {
"Filter": [
{
"Name": "ByIncludingOnly",
"Args": {
"expression": "@p['ConnectedService'] = 'ArCaP2P'"
}
}
],
"WriteTo": [
{
"Name": "File",
"Args": {
"path": "./logs/ArCaP2P_.json",
"formatter": "Serilog.Formatting.Compact.CompactJsonFormatter, Serilog.Formatting.Compact",
"rollingInterval": "Day",
"rollOnFileSizeLimit": true,
"fileSizeLimitBytes": "1000000"
}
}
]
}
}
}
]
}
Վերև լոգի կարգավորման մեջ կարևոր են՝
"Name": "Logger"- Նշում է որ բարդ լոգ է։"Filter"- Ոչ պարտադիր։ Կարգավորում է ֆիլտրը։ Տե՛ս նաև Serilog Expressions։
Մի քանի լոգերի կիրառում
Ստորև օրինակում կարգավորված են վերևի երեք լոգերը միաժամանակ։
"Serilog": {
"MinimumLevel": {
"Default": "Information",
"Override": {
"Microsoft": "Warning",
"System": "Warning",
"Microsoft.AspNetCore": "Warning",
"Serilog.AspNetCore": "Warning"
}
},
"WriteTo": [
{
"Name": "File",
"Args": {
"path": "./logs/log.json",
"rollingInterval": "Day",
"formatter": "Serilog.Formatting.Compact.CompactJsonFormatter, Serilog.Formatting.Compact"
}
},
{
"Name": "Seq",
"Args": {
"serverUrl": "http://95.140.203.18:8443",
"bufferBaseFilename": "./logs/buffer"
}
},
{
"Name": "Logger",
"Args": {
"configureLogger": {
"Filter": [
{
"Name": "ByIncludingOnly",
"Args": {
"expression": "@p['ConnectedService'] = 'ArCaP2P'"
}
}
],
"WriteTo": [
{
"Name": "File",
"Args": {
"path": "./logs/ArCaP2P_.json",
"formatter": "Serilog.Formatting.Compact.CompactJsonFormatter, Serilog.Formatting.Compact",
"rollingInterval": "Day",
"rollOnFileSizeLimit": true,
"fileSizeLimitBytes": "1000000"
}
}
]
}
}
}
]
}
Storage
Սահմանում է ծրագրի աշխատանքի ընթացքում ստեղծվող ֆայլերի (Text reports, տպելու ձևանմուշներից առաջացած ֆայլեր, կամ այլ ֆայլեր) լոկալ պահպանման կարգավորումները։
"Storage": {
"BaseUri": "http://localhost:1026/",
"Directory": "C:\\Storage\\Files\\",
"Permanent": {
"Directory": "C:\\Storage\\PermanentFiles\\"
}
}
Պարամետրեր
BaseUri- Ոչ պարտադիր։ Սերվիսի հասցեն, որն օգտագործվում է ֆայլերի ծրագրային բեռնման կամ վերբեռնման դեպքում URL-ների ձևավորման համար։Directory- Պարտադիր։ Ստեղծվող ժամանակավոր ֆայլերի պահպանման հիմնական թղթապանակի ճանապարհը։Permanent- Այս ենթաբաժինը նախատեսված է ստեղծվող մշտական ֆայլերի կարգավորման համար։Directory- Ոչ պարտադիր։ Ստեղծվող մշտական ֆայլերի պահպանման հիմնական թղթապանակի ճանապարհը։