Журнал аудита | Tdg
Войти Регистрация
Download

Версия:

2.x
Руководство администратора Журнал аудита

Журнал аудита

Журнал аудита содержит записи о событиях безопасности в TDG.

Чтобы посмотреть журнал, нужно:

  1. Сконфигурировать хотя бы один экземпляр с ролью storage.

  2. Включить шардирование кнопкой Bootstrap vshard на вкладке Cluster.

  3. Перейти на вкладку Audit log.

Включение и выключение журнала аудита

По умолчанию журнал аудита включен и ведется независимо от настроек авторизации.

Отключить ведение журнала аудита можно, нажав на вкладке Audit log кнопку Disable logging. Можно также выполнить на вкладке Graphql следующий запрос:

mutation {
  audit_log {
    enabled(value: false)
  }
}

Чтобы проверить, включен ли журнал аудита, выполните следующий GraphQL-запрос:

query {
  audit_log {
    enabled
  }
}

Очистка журнала аудита

Журнал аудита хранится в memtx и автоматически не очищается.

Полностью очистить спейс с журналом аудита можно следующей командой GraphQL:

mutation {
        audit_log {
          clear
        }
      }

Структура

Каждая запись в таблице предоставляет следующую информацию о событии:

  • Severity (Важность)

  • From - To (С - По)

  • Subject ID (ID субъекта)

  • Subject (Субъект)

  • Request ID (ID запроса)

  • Module (Модуль)

  • Message (Сообщение)

По каждому из параметров журнал аудита можно фильтровать. Подробности о параметрах можно прочитать ниже.

Severity

Возможные значения (в порядке возрастания важности):

  • VERBOSE – детальная информация;

  • INFO – уведомление;

  • WARNING – предупреждение;

  • ALARM – тревога.

При фильтрации по параметру Severity будут отображаться события, уровень важности которых совпадает с выбранным или выше него. Чтобы показать все сообщения, выберите фильтр по параметру VERBOSE.

From - To

Дата и время события. Время отображается в часовом поясе GMT+0 (или UTC).

Subject ID

Внутренний идентификатор субъекта доступа.

Subject

Тип и наименование субъекта доступа. Возможные значения:

  • system %q: системное сообщение, где %q – имя сущности в системе.

  • token %q: доступ к HTTP API при помощи токена приложения (например, чтобы получить данные GraphQL), где %q – имя сущности, запросившей доступ.

  • user: попытка доступа из GUI.

  • anonymous: попытка доступа из GUI при отключённой обязательной «авторизации.

  • unauthorized: попытка неавторизованного доступа из GUI.

Request ID

Внутренний идентификатор запроса.

Module

Имя модуля системы, инициировавшего событие. Пример: модуль common.admin.auth отвечает за авторизацию.

Message

Описание события. Может быть пользовательским сообщением.

Примеры

Успешная авторизация пользователя

Сообщение журнала аудита об успешной авторизации пользователя

Обновление модели

Сообщение журнала аудита об обновлении модели

Очистка журнала аудита

Сообщение после очистки журнала аудита

Конфигурация через config.yml

В файле config.yml находятся настройки по умолчанию, с которыми запускается Tarantool Data Grid. В этом файле конфигурации можно указать и настройки журнала аудита.

audit_log:
  remove_older_than_n_hours: 24 # время жизни сообщения в часах
  severity: VERBOSE # минимальный уровень важности записываемых событий
  enabled: true
Нашли ответ на свой вопрос?
Обратная связь
Чек-лист безопасности
Задачи
Single-page version