Настройка выборочного логирования событий аудита
Настройка выборочного логирования событий аудита
В системе реализован механизм фильтрации событий аудита по типам.
Параметр:
1seclog.eventTypes: ['Auth', 'Audit', 'ComponentEvent', 'S3Operation', 'Bucket', 'System']
Позволяет задать список типов событий, которые необходимо записывать в seclog.
Пример настройки
1yaml 2seclog: 3 enabled: true 4 format: template 5 template: '{{ .DateTime.Format "2006-01-02 15:04:05" }} {{ .Product }} serverName="{{ .DstHost }}"; audittype="{{ .Event.Type }}"; action="{{ .Event.Name }}"; changeDetails="{{ .Message }} {{ .FormatEntityAttributes }}"' 6 eventTypes: ['S3Operation'] 7 file_name: /opt/application/security-log/security.log 8 max_size: 100 9 max_age: 1 10 max_backups: 0 11 use_utc: false 12 compress: false
Описание поведения
- Если задать только [‘S3Operation’], будут логироваться только операции S3.
- Если вернуть значение по умолчанию — логируются все типы событий.
- Настройка применяется ко всем потокам логирования, включая Kafka и файловый вывод.
Требования к настройке конфигурации службы Seclog
- Прокинуть параметр
seclog.eventTypesв конфигурацию окружения. - Убедиться, что формат шаблона (template) корректен.
- Перезапустить сервисы, использующие
seclog.
Проверка
- Включить только [‘S3Operation’].
- Выполнить загрузку объекта (Storage) и вход в админку (Gateway).
- Проверить, что в
seclogпишутся только S3 события. - Затем вернуть все типы → убедиться, что пишутся все события.