審計跟蹤（也叫審計日誌）是與安全相關的按照時間順序的記錄，它們提供了活動序列的文件證據，這些活動序列可以在任何時間影響一個特定的操作。

AuditInfo：定義如下圖中需要被Audit的資訊。

AuditedAttribute： 用於標識一個方法或一個類的所有方法都需要啟用Auditing功能。

DisableAuditingAttribute：用於標識一個方法或一個類的所有方法都需要關閉Auditing功能。

IMvcControllersAuditingConfiguration/MvcControllersAuditingConfiguration : 用於配置是否啟用對MVC Controller及其Action的Auditing功能。

IAuditingConfiguration/AuditingConfiguration: 可以配置如下圖中的四個屬性，除了Selectors外其他三個屬性都很容易理解。

NamedTypeSelector：型別選擇器，這個物件的核心屬性是一個以type為輸入引數，返回bool型別的委託predicate.

IAuditingSelectorList/AuditingSelectorList : 這是一個NamedTypeSelector物件的集合

如下是AbpKernelModule在PreInitialize方法中給IAuditingConfiguration物件配置了一個型別選擇器（用於篩選出IApplicationService物件），稍後所有IApplicationService物件都會被注入Auditing 攔截器。

IAuditInfoProvider：這個介面定義一個方法用於完善AuditInfo物件。為什麼要定義一個這樣的介面和方法呢？ABP核心模組處於最底層，有些上層的資訊在這一層無法直接取得（比如瀏覽器資訊）。ABP的做法是在上層實現IAuditInfoProvider，然後將其register到底層的容器中。處於底層ABP的核心模組則從resolve出這個物件，然後呼叫該物件的fill方法來完善AuditInfo。

NullAuditInfoProvider ： 空的IAuditInfoProvider實現，這個是ABP中的預設的IAuditInfoProvider的實現。

WebAuditInfoProvider

ABP是如何實現在方法執行時自動完成Auditing的呢（俗話叫AOP）？通過注入到IApplicationService物件的componentmodel上的AuditingInterceptor攔截器實現的。AuditingInterceptor攔截器是由AuditingInterceptorRegistrar物件的Initialize方法注入的。而AuditingInterceptorRegistrar的Initialize會在AbpKernelModule的Initialize的時候被呼叫。（見下面程式碼截圖）

滿足以下四個條件的方法都會被AuditingInterceptor攔截：

1.IApplicationService的例項中的方法

2.添加了AuditedAttribute的類的例項的方法

3.加了AuditedAttribute的方法

4.通過IAuditingConfiguration物件的Selectors屬性新增需要被auditing的型別。

那些方法會執行的時候會被真正加入Auditing功能呢？具體可參見AuditingHelper的程式碼。大概總結如下條件（同時滿足）：

1.必須滿足AuditingConfiguration中的IsEnabled為true

2.如果session為空，則configuration.IsEnabledForAnonymousUsers也必須為true

3.Public 方法

AuditingInterceptor生成AuditInfo例項，然後呼叫IAuditingStore類例項執行AuditInfo持久化。

IAuditingStore：這個介面定義持久化AuditInfo的方法

SimpleLogAuditingStore：ABP底層框架自帶的IAuditingStore實現是SimpleLogAuditingStore，可以把下圖中5個資訊持久化到日誌中。module-zero專案中有個更為完整的實現。

實現Auditing功能的相關介面和物件的關係圖