Журнал аудита¶
Журнал аудита содержит записи о событиях безопасности в TDG.
Чтобы посмотреть журнал, нужно:
Сконфигурировать хотя бы один экземпляр с ролью
storage
.Включить шардирование кнопкой Bootstrap vshard на вкладке Cluster.
Перейти на вкладку Audit log.
Включение и выключение журнала аудита¶
По умолчанию журнал аудита включен и ведется независимо от настроек авторизации.
Отключить ведение журнала аудита можно, нажав на вкладке Audit log кнопку Disable logging. Можно также выполнить на вкладке Graphql следующий запрос:
mutation {
audit_log {
enabled(value: false)
}
}
Чтобы проверить, включен ли журнал аудита, выполните следующий GraphQL-запрос:
query {
audit_log {
enabled
}
}
Очистка журнала аудита¶
Журнал аудита хранится в memtx и автоматически не очищается.
Полностью очистить спейс с журналом аудита можно следующей командой GraphQL:
mutation {
audit_log {
clear
}
}
Структура¶
Каждая запись в таблице предоставляет следующую информацию о событии:
Severity (Важность)
From - To (С - По)
Subject ID (ID субъекта)
Subject (Субъект)
Request ID (ID запроса)
Module (Модуль)
Message (Сообщение)
По каждому из параметров журнал аудита можно фильтровать. Подробности о параметрах можно прочитать ниже.
Severity¶
Возможные значения (в порядке возрастания важности):
VERBOSE – детальная информация;
INFO – уведомление;
WARNING – предупреждение;
ALARM – тревога.
При фильтрации по параметру Severity будут отображаться события, уровень важности которых совпадает с выбранным или выше него. Чтобы показать все сообщения, выберите фильтр по параметру VERBOSE.
From - To¶
Дата и время события. Время отображается в часовом поясе GMT+0 (или UTC).
Subject ID¶
Внутренний идентификатор субъекта доступа.
Subject¶
Тип и наименование субъекта доступа. Возможные значения:
system %q
: системное сообщение, где%q
– имя сущности в системе.token %q
: доступ к HTTP API при помощи токена приложения (например, чтобы получить данные GraphQL), где%q
– имя сущности, запросившей доступ.user
: попытка доступа из GUI.anonymous
: попытка доступа из GUI при отключённой обязательной «авторизации.unauthorized
: попытка неавторизованного доступа из GUI.
Request ID¶
Внутренний идентификатор запроса.
Module¶
Имя модуля системы, инициировавшего событие.
Пример: модуль common.admin.auth
отвечает за авторизацию.
Message¶
Описание события. Может быть пользовательским сообщением.
Конфигурация через config.yml¶
В файле config.yml
находятся настройки по умолчанию, с которыми запускается
Tarantool Data Grid. В этом файле конфигурации можно указать и настройки журнала аудита.
audit_log:
remove_older_than_n_hours: 24 # время жизни сообщения в часах
severity: VERBOSE # минимальный уровень важности записываемых событий
enabled: true