2.3.10 События

В Системе TVS есть возможность вести учет событий (действий пользователей с правами разного уровня), произведенных системе, настраивать параметры отображения событий.

Перейдите на страницу:

Домены >> Имя домена >> Безопасность >> События.

Раздел содержит вкладки:

• «События» – отражаются события, связанные со входом/выходом, авторизацией и аутентификацией пользователей системы;
• «События администрирования» – события отражающие изменения конфигурации системы;
• «Настройки событий» – настройка параметров контроля за событиями.

2.3.10.1 События

На данной вкладке можно настроить количество и содержание параметров, отображаемых в столбцах списка событий (Рис. 2.157). Предусмотрена пагинация страниц списка событий.

Рис. 2.157 Вкладка «События»

Для настройки параметров нажмите на знак раскрывающегося списка кнопки «Столбцы» и в контекстном меню выберите необходимые параметры:

• дата и время события;
• узел системы (узел гипервизора);
• тип события;
• категория;
• клиентская система;
• пользователь;
• виртуальная машина;
• вычислительный узел;
• IP адрес;
• ошибка.

Уберите «галочки» с тех наименований столбцов, которые необходимо скрыть. В таблице автоматически отобразятся настроенные столбцы (Рис. 2.158).

Рис. 2.158 Отображение столбцов

Рис. 2.159 Пример записи о событии категории «Виртуализация» (указаны узел гипервизора и вычислительный узел)

Предусмотрен механизм фильтрации событий. Нажмите на знак «+» напротив строки «Фильтры» (Рис. 2.160). Заполните требуемые поля.

Рис. 2.160 Поиск событий по фильтру

Нажмите на кнопку «Поиск» для поиска нужного события или на кнопку «Очистить» для очистки вводимых данных.

Типы событий отображаемых в списке событий:

• аутентификация клиентской системы;
• вход;
• вход в LDAP каталог;
• вход через провайдера идентификации;
• выполнение действий;
• выполнение настраиваемого действия;
• выход;
• запрос данных клиентской системы;
• запрос данных пользователя;
• запрос подтверждения связи с провайдером идентификации;
• запрос сброса пароля;
• запуск виртуальной машины;
• изменение адреса электронной почты;
• изменение клиентской системы;
• изменение пароля;
• изменение профиля;
• изменение согласия;
• инициализация связи аккаунта с провайдером идентификации;
• неверная подпись;
• обзор токена;
• обмен токенами;
• обновление токена;
• обновление токена TOTP;
• остановка виртуальной машины;
• ответ провайдера идентификации;
• отзыв разрешения;
• отмена регистрации узла;
• отправка запроса подтверждения адреса электронной почты;
• ошибка аутентификации клиентской системы;
• ошибка виртуальной машины;
• ошибка входа;
• ошибка входа в LDAP каталог;
• ошибка входа через провайдера идентификации;
• ошибка выполнения действий;
• ошибка выполнения настраиваемого действия;
• ошибка выхода;
• ошибка вычислительного узла;
• ошибка запроса данных клиентской системы;
• ошибка запроса данных пользователя;
• ошибка запроса подтверждения адреса электронной почты;
• ошибка запроса сброса пароля;
• ошибка запуска виртуальной машины;
• ошибка извещения о неверной подписи;
• ошибка изменения адреса электронной почты;
• ошибка изменения клиентской системы;
• ошибка изменения пароля;
• ошибка изменения профиля;
• ошибка изменения согласия;
• ошибка инициализации связи аккаунта с провайдером идентификации;
• ошибка обзора токена;
• ошибка обмена токенами;
• ошибка обновления токена;
• ошибка обновления токена TOTP;
• ошибка ответа провайдера идентификации;
• ошибка отзыва разрешения;
• ошибка отмены регистрации узла;
• ошибка первичного входа через провайдера идентификации;
• ошибка перезапуска аутентификации;
• ошибка подготовки виртуальной машины к запуску;
• ошибка подтверждения адреса электронной почты;
• ошибка подтверждения связи с провайдером идентификации;
• ошибка получения токена;
• ошибка получения токена провайдера идентификации;
• ошибка предоставления согласия;
• ошибка проверки токена доступа;
• ошибка регистрации клиентской системы;
• ошибка регистрации пользователя;
• ошибка регистрации узла;
• ошибка сброса пароля;
• ошибка связи аккаунта с провайдером идентификации;
• ошибка смены пользователя;
• ошибка события после входа через провайдера идентификации;
• ошибка создания связи с провайдером идентификации;
• ошибка токена выполнения действия;
• ошибка токена разрешения;
• ошибка удаления клиентской системы;
• ошибка удаления связи с провайдером идентификации;
• ошибка удаления токена TOTP;
• первичный вход через провайдера идентификации;
• перезапуск аутентификации;
• подготовка виртуальной машины к запуску;
• подключение вычислительного узла;
• подтверждение адреса электронной почты;
• получение токена;
• получение токена провайдера идентификации;
• получены контрольные суммы файловых систем виртуальной машины;
• получены контрольные суммы файловых систем вычислительного узла;
• получены разделы дисков виртуальной машины;
• предоставление согласия;
• проверка токена доступа;
• регистрация клиентской системы;
• регистрация пользователя;
• регистрация узла;
• сброс пароля;
• связь аккаунта с провайдером идентификации;
• смена пользователя;
• событие после входа через провайдера идентификации;
• создание связи с провайдером идентификации;
• токен выполнения действия;
• токен разрешения;
• удаление клиентской системы;
• удаление связи с провайдером идентификации;
• удаление токена TOTP.

Категории событий:

• «Безопасность»;
• «Виртуализация»;
• «Конфигурация»;
• «Система».

Для просмотра детальных данных по событию нажмите на стрелку раскрывающегося списка, расположенную в начале строки события. В раскрывающемся окне отобразятся детальные данные по событию (Рис. 2.161).

Рис. 2.161 Просмотр детальной информации по событию

2.3.10.2 События администрирования

В данной вкладке отображается все изменения, внесенные в систему.

Рис. 2.162 Вкладка «События администрирования»

Параметры события: Дата и время, Тип операции, Ресурс, Домен, Пользователь, IP-адрес, Узел системы, Ошибка.

Параметр «Тип операции»:

• добавление;
• изменение;
• удаление;
• действие.

Параметр «Ресурс» - это имя ресурса на ядре системы.

Параметр «IP- адрес» - адрес запроса.

Для просмотра детальных данных по событию нажмите на знак раскрывающегося списка в начале строки о событии.

Рис. 2.163 Пример записи о событии создания служебного пользователя

2.3.10.3 Вкладка «Настройки событий»

Информация на странице разделена на две секции:

• блок «Настройки событий системы» позволяет настроить события, происходящие в системе;
• блок «Настройки событий администрирования» позволяет настроить события администрирования, происходящие в системе.

Рис. 2.164 Вкладка «Настройки событий»

Для изменения настроек нажмите на кнопку «Изменить» поля параметров станут доступными для редактирования.

В блоке «Настройки событий системы отредактируйте строки:

• Запись событий активна (если включено, то события будут сохраняться);
• Время жизни, дней – можно задать количество дней, сколько будет храниться запись о событии в системе;
• Сохраняемые типы событий (если включены, то будут сохранять события) по:
  • Система;
  • Безопасность;
  • Конфигурация;
  • Виртуализация.
• Обработчики событий (если включены, то будут сохранять события) по:
  • Metrics-listener;
  • Jboss-logging;
  • syslog-logging;
  • E-mail.

В блоке «Настройки событий администрирования» отредактируйте строки: (если включено, то информация будет сохраняться):

• Запись событий активна – включена опция записи событий;
• Сохранять детали события – если включено, то будут сохранены детали события.

Нажмите на кнопку «Сохранить» для завершения операции настройки. Также в данной вкладке можно очистить события системы и администрирования. Для этого нажмите на одноименные кнопки, как указано на Рис. 2.165. Далее подтвердите операцию очистки в окне подтверждения.

Рис. 2.165 Настройки событий