Настройка сбора журналов событий#
Правила сбора событий#
В разделе Журнал событий — Настройка сбора журналов событий.
В подразделе на вкладке Правила сбора событий приводится список правил сбора информации о событиях с указанием имени правила и его состояния (включено или выключено).
В списке доступен поиск по имени правила. Для этого в верхнем левом углу вкладки в поле поиска ввести запрос.
В списке доступна фильтрация по значению Статус, для этого необходимо нажать на значок фильтра рядом с названием столбца и отметить требуемые значения для фильтрации.
В левом нижнем углу указано количество правил, а в правом нижнем углу кнопки переключения страниц.
Добавление нового правила сбора информации о событиях#
В разделе Журнал событий — Настройка сбора журналов событий — Новое правило.
Для добавления нового правила необходимо нажать на кнопку Новое правило, будет выполнен переход на карточку нового правила.
В карточке на вкладке Основное заполнить обязательные поля Имя правила, Сервер сбора логов и Тип логов.
В поле Тип логов задается тип событий, информация о которых будет собираться.
На данный момент доступны следующие значения:
Логи авторизации Fly — сбор информации о входе пользователей в графический интерфейс клиентов домена;
Логи удаленного подключения — сбор информации обо всех удаленных подключениях к клиентам домена по протоколу SSH;
Логи состояния подключения к сети — сбор информации о состоянии подключения к сети всех клиентов домена.
Увеличение типов логов планируется на дальнейших этапах.
Примечание
С версии 2.0.0 действует ограничений: для одного сервера логов может использоваться только уникальный тип логов. Установить 2 правила сбора логов со значениями Логи авторизации Fly (или др из списка) для одного сервера нельзя.
Также можно заполнить поле Описание.
Для включения или выключения правила, соответственно, установить флаг Включено или Выключено.
Создание правила может занять некоторое время, отследить процесс можно 2 способами:
Через всплывающие окна в нижнем правом углу экрана. Появляются событийно.
В разделе Автоматизация — Задания автоматизации — Журнал заданий название задания add_rule.
Редактирование правила сбора информации о событиях#
В разделе Журнал событий — Настройка сбора журналов событий — {Имя правила}.
Просмотр информации о правиле доступен на его карточке. Для открытия карточки правила необходимо в списке правил нажать на соответствующее правило.
Информация о правиле представлена на вкладке Основное — содержит основную информацию о правиле.
Основное#
В разделе Журнал событий — Настройка сбора журналов событий — {Имя правила} — Основное.
На этой странице к редактированию доступны:
Описание — содержит произвольные заметки о созданном правиле;
Изменение состояния правила.
Для сохранения необходимо нажать Сохранить. После сохранения останется открыта страница Основное.
Конфигурационные параметры#
С версии 2.0.0 не предусмотрена возможность настройки правил сбора логов.
Версионность#
Каждое правило сбора событий имеет версию, которая автоматически изменяется, если наступило одно из следующих событий:
Внесены любые изменения в правило сбора событий. В этом случае дата изменений — это дата, когда пользователь внес изменения. А автор — это ФИО пользователя, внесшего изменения.
Произошло обновление версии ПКД. В этом случае дата изменений — это дата обновления системы. А автор изменений — Системное обновление.
Удаление правила#
1 способ:
Для удаления правила или одновременно несколько правил необходимо в списке правил отметить требуемое правило и нажать кнопку Удалить.
Чтоб отметить все записи — отметить пункт Имя правила. Для снятия отметок со всех правил — нажать кнопку закрытия в правом верхнем углу.
2 способ:
Также удалить правило можно из его карточки: открыть карточку, нажав в списке правил на соответствующее правило, затем на карточке на вкладке Основное нажать кнопку Удалить правило. После подтверждения удаления будет выполнен переход к списку правил.