2.3.10 События

В Системе TVS есть возможность вести учет событий (действий пользователей с правами разного уровня), произведенных системе, настраивать параметры отображения событий.

Перейдите на страницу:

Домены >> Имя домена >> Безопасность >> События.

Раздел содержит вкладки:

  • «События» – отражаются события, связанные со входом/выходом, авторизацией и аутентификацией пользователей системы;
  • «События администрирования» – события отражающие изменения конфигурации системы;
  • «Настройки событий» – настройка параметров контроля за событиями.

2.3.10.1 События

На данной вкладке можно настроить количество и содержание параметров, отображаемых в столбцах списка событий (Рис. 2.157). Предусмотрена пагинация страниц списка событий.

../../_images/image147.png

Рис. 2.157 Вкладка «События»

Для настройки параметров нажмите на знак раскрывающегося списка кнопки «Столбцы» и в контекстном меню выберите необходимые параметры:

  • дата и время события;
  • узел системы (узел гипервизора);
  • тип события;
  • категория;
  • клиентская система;
  • пользователь;
  • виртуальная машина;
  • вычислительный узел;
  • IP адрес;
  • ошибка.

Уберите «галочки» с тех наименований столбцов, которые необходимо скрыть. В таблице автоматически отобразятся настроенные столбцы (Рис. 2.158).

../../_images/image148.png

Рис. 2.158 Отображение столбцов

../../_images/image149.png

Рис. 2.159 Пример записи о событии категории «Виртуализация» (указаны узел гипервизора и вычислительный узел)

Предусмотрен механизм фильтрации событий. Нажмите на знак «+» напротив строки «Фильтры» (Рис. 2.160). Заполните требуемые поля.

../../_images/image150.png

Рис. 2.160 Поиск событий по фильтру

Нажмите на кнопку «Поиск» для поиска нужного события или на кнопку «Очистить» для очистки вводимых данных.

Типы событий отображаемых в списке событий:

  • аутентификация клиентской системы;
  • вход;
  • вход в LDAP каталог;
  • вход через провайдера идентификации;
  • выполнение действий;
  • выполнение настраиваемого действия;
  • выход;
  • запрос данных клиентской системы;
  • запрос данных пользователя;
  • запрос подтверждения связи с провайдером идентификации;
  • запрос сброса пароля;
  • запуск виртуальной машины;
  • изменение адреса электронной почты;
  • изменение клиентской системы;
  • изменение пароля;
  • изменение профиля;
  • изменение согласия;
  • инициализация связи аккаунта с провайдером идентификации;
  • неверная подпись;
  • обзор токена;
  • обмен токенами;
  • обновление токена;
  • обновление токена TOTP;
  • остановка виртуальной машины;
  • ответ провайдера идентификации;
  • отзыв разрешения;
  • отмена регистрации узла;
  • отправка запроса подтверждения адреса электронной почты;
  • ошибка аутентификации клиентской системы;
  • ошибка виртуальной машины;
  • ошибка входа;
  • ошибка входа в LDAP каталог;
  • ошибка входа через провайдера идентификации;
  • ошибка выполнения действий;
  • ошибка выполнения настраиваемого действия;
  • ошибка выхода;
  • ошибка вычислительного узла;
  • ошибка запроса данных клиентской системы;
  • ошибка запроса данных пользователя;
  • ошибка запроса подтверждения адреса электронной почты;
  • ошибка запроса сброса пароля;
  • ошибка запуска виртуальной машины;
  • ошибка извещения о неверной подписи;
  • ошибка изменения адреса электронной почты;
  • ошибка изменения клиентской системы;
  • ошибка изменения пароля;
  • ошибка изменения профиля;
  • ошибка изменения согласия;
  • ошибка инициализации связи аккаунта с провайдером идентификации;
  • ошибка обзора токена;
  • ошибка обмена токенами;
  • ошибка обновления токена;
  • ошибка обновления токена TOTP;
  • ошибка ответа провайдера идентификации;
  • ошибка отзыва разрешения;
  • ошибка отмены регистрации узла;
  • ошибка первичного входа через провайдера идентификации;
  • ошибка перезапуска аутентификации;
  • ошибка подготовки виртуальной машины к запуску;
  • ошибка подтверждения адреса электронной почты;
  • ошибка подтверждения связи с провайдером идентификации;
  • ошибка получения токена;
  • ошибка получения токена провайдера идентификации;
  • ошибка предоставления согласия;
  • ошибка проверки токена доступа;
  • ошибка регистрации клиентской системы;
  • ошибка регистрации пользователя;
  • ошибка регистрации узла;
  • ошибка сброса пароля;
  • ошибка связи аккаунта с провайдером идентификации;
  • ошибка смены пользователя;
  • ошибка события после входа через провайдера идентификации;
  • ошибка создания связи с провайдером идентификации;
  • ошибка токена выполнения действия;
  • ошибка токена разрешения;
  • ошибка удаления клиентской системы;
  • ошибка удаления связи с провайдером идентификации;
  • ошибка удаления токена TOTP;
  • первичный вход через провайдера идентификации;
  • перезапуск аутентификации;
  • подготовка виртуальной машины к запуску;
  • подключение вычислительного узла;
  • подтверждение адреса электронной почты;
  • получение токена;
  • получение токена провайдера идентификации;
  • получены контрольные суммы файловых систем виртуальной машины;
  • получены контрольные суммы файловых систем вычислительного узла;
  • получены разделы дисков виртуальной машины;
  • предоставление согласия;
  • проверка токена доступа;
  • регистрация клиентской системы;
  • регистрация пользователя;
  • регистрация узла;
  • сброс пароля;
  • связь аккаунта с провайдером идентификации;
  • смена пользователя;
  • событие после входа через провайдера идентификации;
  • создание связи с провайдером идентификации;
  • токен выполнения действия;
  • токен разрешения;
  • удаление клиентской системы;
  • удаление связи с провайдером идентификации;
  • удаление токена TOTP.

Категории событий:

  • «Безопасность»;
  • «Виртуализация»;
  • «Конфигурация»;
  • «Система».

Для просмотра детальных данных по событию нажмите на стрелку раскрывающегося списка, расположенную в начале строки события. В раскрывающемся окне отобразятся детальные данные по событию (Рис. 2.161).

../../_images/image151.png

Рис. 2.161 Просмотр детальной информации по событию

2.3.10.2 События администрирования

В данной вкладке отображается все изменения, внесенные в систему.

../../_images/image152.png

Рис. 2.162 Вкладка «События администрирования»

Параметры события: Дата и время, Тип операции, Ресурс, Домен, Пользователь, IP-адрес, Узел системы, Ошибка.

Параметр «Тип операции»:

  • добавление;
  • изменение;
  • удаление;
  • действие.

Параметр «Ресурс» - это имя ресурса на ядре системы.

Параметр «IP- адрес» - адрес запроса.

Для просмотра детальных данных по событию нажмите на знак раскрывающегося списка в начале строки о событии.

../../_images/image153.png

Рис. 2.163 Пример записи о событии создания служебного пользователя

2.3.10.3 Вкладка «Настройки событий»

Информация на странице разделена на две секции:

  • блок «Настройки событий системы» позволяет настроить события, происходящие в системе;
  • блок «Настройки событий администрирования» позволяет настроить события администрирования, происходящие в системе.
../../_images/image154.png

Рис. 2.164 Вкладка «Настройки событий»

Для изменения настроек нажмите на кнопку «Изменить» поля параметров станут доступными для редактирования.

В блоке «Настройки событий системы отредактируйте строки:

  • Запись событий активна (если включено, то события будут сохраняться);
  • Время жизни, дней – можно задать количество дней, сколько будет храниться запись о событии в системе;
  • Сохраняемые типы событий (если включены, то будут сохранять события) по:
    • Система;
    • Безопасность;
    • Конфигурация;
    • Виртуализация.
  • Обработчики событий (если включены, то будут сохранять события) по:
    • Metrics-listener;
    • Jboss-logging;
    • syslog-logging;
    • E-mail.

В блоке «Настройки событий администрирования» отредактируйте строки: (если включено, то информация будет сохраняться):

  • Запись событий активна – включена опция записи событий;
  • Сохранять детали события – если включено, то будут сохранены детали события.

Нажмите на кнопку «Сохранить» для завершения операции настройки. Также в данной вкладке можно очистить события системы и администрирования. Для этого нажмите на одноименные кнопки, как указано на Рис. 2.165. Далее подтвердите операцию очистки в окне подтверждения.

../../_images/image155.png

Рис. 2.165 Настройки событий