Аудит действий пользователей#
Действия пользователей, выполняемые в веб-интерфейсе, записываются в журнал событий Angie ADC
и имеют помету "msg":"audit".
Примечание
На данный момент логируются только действия, выполняемые через API. В дальнейших релизах будет реалзовано логирование действий пользователей, выполняемых через CLI.
Просмотреть журнал событий можно через CLI. Для этого
необходимо ввести команды logs → adc-server.
При отправке на syslog-сервер события аудита помечаются
с помощью пользовательской категории facility=local4 (в соответствии с RFC 3164).
Вы можете настроить фильтрацию по facility=local4 на своем syslog-сервере
для обработки только аудит-логов.
В сообщениях аудита выводятся следующие поля:
time— время фиксации события.level— уровень критичности события: всегдаINFO(информационное событие).msg— тип события: всегдаaudit(аудит действий пользователя).app— устройство, на котором произошло событие.node_id— имя устройства, на котором произошло событие.actor_id— идентификатор пользователя, инициировавшего событие.actor_name— имя пользователя, инициировавшего событие.actor_auth_source— тип аутентификации пользователя, например локальная или RADIUS.resource— категория объекта, к которому относится операция.operation— выполняемая операция, напримерread,update,delete.mutating— изменяет ли выполняемая операция систему (true,false).resource_id— идентификатор конкретного экземпляра объекта, если применимо.actor_host— IP-адрес клиента.client_channel— канал взаимодействия, например веб-интерфейс, CLI или межсервисный вызов.duration_ms— время выполнения операции в миллисекундах.result— результат выполнения (OK,InvalidArgument).stage— стадия выполнения операции:pre— намерение выполнить действие,post— результат выполнения.request_id— идентификатор запроса, связывающий события одной операции.trace_id— идентификатор цепочки выполнения запроса.span_id— идентификатор конкретной операции внутри цепочки выполнения запроса.