Формат и поля аудит-событий
Формат и поля аудит-событий
Общая информация
В системе ЗАКРОМА.Хранение реализован механизм аудита безопасности, который фиксирует события в виде записей аудит-лога.
При использовании файлового backend’а формат записи аудит-логов настраивается с помощью шаблона.
Шаблон определяет:
- состав выводимых данных;
- порядок полей;
- текстовое представление аудит-события в лог-файле.
Использование шаблона логов
Для формирования записи аудит-лога используется параметр file_template.
Пример шаблона:
1User:{{ .UserName }}, Event:{{ .Event }}, 2Workspace:{{ .WorkspaceName }}, Bucket:{{ .BucketName }}
Шаблон поддерживает подстановку значений из набора доступных полей аудит-события.
Доступные поля аудит-события
В шаблоне file_template могут использоваться только следующие поля:
1{{ .DateTime.Format "2006-01-02 15:04:05" }} 2vendor="{{ .Vendor }}" 3product="{{ .Product }}" 4version="{{ .Version }}" 5userName="{{ .UserName }}" 6ipAddress="{{ .IpAddress }}" 7event="{{ .Event }}" 8workspaceName="{{ .WorkspaceName }}" 9bucketName="{{ .BucketName }}" 10objectKey="{{ .ObjectKey }}" 11params="{{ .Params }}" 12entity="{{ .Entity }}" 13entityName="{{ .EntityName }}" 14serverName="{{ .DstHost }}" 15serverIP="{{ .DstAddr }}" 16message="{{ .Message }}" 17error="{{ .Error }}" 18attributes="{{ .FormatEntityAttributes }}"
ВажноИспользование в шаблоне полей, отсутствующих в списке доступных, не поддерживается.
Набор полей является фиксированным и определяется реализацией аудит-логирования.
Примечания:
- Шаблон влияет только на текстовое представление аудит-события.
- Изменение шаблона не изменяет состав аудит-события.
- Хранение и ротация аудит-логов настраиваются отдельно.
События изменения конфигурации
- SetWorkspaceQuota – изменение квоты рабочей области.
Где просматривать аудит-логи
Аудит-события записываются в логи сервисов. Расположение и способ доступа к логам зависит от типа развертывания:
-
Kubernetes: где находятся логи в Kubernetes
-
BareMetal / VM: где находятся логи на BareMetal/VM