Аудит действий пользователей#

Действия пользователей, выполняемые в веб-интерфейсе, записываются в журнал событий Angie ADC и имеют помету "msg":"audit".

Примечание

На данный момент логируются только действия, выполняемые через API. В дальнейших релизах будет реалзовано логирование действий пользователей, выполняемых через CLI.

Просмотреть журнал событий можно через CLI. Для этого необходимо ввести команды logsadc-server.

При отправке на syslog-сервер события аудита помечаются с помощью пользовательской категории facility=local4 (в соответствии с RFC 3164). Вы можете настроить фильтрацию по facility=local4 на своем syslog-сервере для обработки только аудит-логов.

В сообщениях аудита выводятся следующие поля:

  • time — время фиксации события.

  • level — уровень критичности события: всегда INFO (информационное событие).

  • msg — тип события: всегда audit (аудит действий пользователя).

  • app — устройство, на котором произошло событие.

  • node_id — имя устройства, на котором произошло событие.

  • actor_id — идентификатор пользователя, инициировавшего событие.

  • actor_name — имя пользователя, инициировавшего событие.

  • actor_auth_source — тип аутентификации пользователя, например локальная или RADIUS.

  • resource — категория объекта, к которому относится операция.

  • operation — выполняемая операция, например read, update, delete.

  • mutating — изменяет ли выполняемая операция систему (true, false).

  • resource_id — идентификатор конкретного экземпляра объекта, если применимо.

  • actor_host — IP-адрес клиента.

  • client_channel — канал взаимодействия, например веб-интерфейс, CLI или межсервисный вызов.

  • duration_ms — время выполнения операции в миллисекундах.

  • result — результат выполнения (OK, InvalidArgument).

  • stage — стадия выполнения операции: pre — намерение выполнить действие, post — результат выполнения.

  • request_id — идентификатор запроса, связывающий события одной операции.

  • trace_id — идентификатор цепочки выполнения запроса.

  • span_id — идентификатор конкретной операции внутри цепочки выполнения запроса.