Sending events with Syslog protocol — различия между версиями

Материал из SafenSoft Wiki
Перейти к: навигация, поиск
(Новая страница: «{{DISPLAYTITLE:Отправка событий по протоколу Syslog|noreplace}} Вы можете отправлять сведения '''Таблиц…»)
 
 
(не показаны 3 промежуточные версии этого же участника)
Строка 1: Строка 1:
 
{{DISPLAYTITLE:Отправка событий по протоколу Syslog|noreplace}}
 
{{DISPLAYTITLE:Отправка событий по протоколу Syslog|noreplace}}
Вы можете отправлять сведения
+
Вы можете отправлять сведения о событиях (Event – события на клиентских устройствах, SecurityEvent – события на серверной стороне, EventLog – события из журналов Windows) на сторонний сервер  с использованием протокола Syslog. В таблице ниже описаны элементы сообщения, передаваемого по протоколу Syslog.
  
'''Таблица. Описание полей таблицы Events'''
+
'''Таблица. Описание полей Syslog-сообщения'''
 
{| class="wikitable" style="vertical-align: top"
 
{| class="wikitable" style="vertical-align: top"
 
|-
 
|-
Строка 9: Строка 9:
 
| '''PRI''', '''Facility''' || '''local0'''
 
| '''PRI''', '''Facility''' || '''local0'''
 
|- style="background: papayawhip"  
 
|- style="background: papayawhip"  
| '''PRI''', '''Severity''' || для SecurityEvent и EventLog: '''Informational'''
+
| '''PRI''', '''Severity''' ||  
для Event: в зависимости от значения '''Importance''' внутри элемента '''STRUCTURED-DATA''' – '''Informational''', '''Warning''' или '''Critical'''
+
* для SecurityEvent и EventLog: '''Informational'''
 +
* для Event: в зависимости от значения '''Importance''' внутри элемента '''STRUCTURED-DATA''' – '''Informational''', '''Warning''' или '''Critical'''
 
|-
 
|-
|  
+
| '''TIMESTAMP''' || Время, в которое сообщение было отправлено на сторонний сервер (реальное время события на клиенте находится внутри элемента '''STRUCTURED-DATA''')
 
+
|- style="background: papayawhip"
 +
| '''HOSTNAME''' || Имя сервера
 +
|-
 +
| '''APP-NAME''' || '''SoftControl'''
 +
|- style="background: papayawhip"
 +
| '''PROCID''' || '''-'''
 +
|-
 +
| '''MSGID''' || '''Event''', '''SecurityEvent''' или '''EventLog''' в зависмости от типа исходного события
 +
|- style="background: papayawhip"
 +
| '''MSG''' ||
 +
* для EventLog – поле самого события '''Message'''
 +
* для Event – поле '''_DISC_''' элемента '''STRUCTURED-DATA'''
 +
* для SecurityEvent – одно из следующих значенийа: SessionStart, SessionEnd, CreateSettings, AssignCustomSettings, DeleteSettings, ApproveClient, RejectClient, DeleteClient, CreateNewOrgUnit, DeleteOrgUnit, MoveClientToOtherOrgUnit, ChangeSettingsForOrgUnit, CreateNotification, ChangeNotification, DeleteNotification, CreateContact, ChangeContact, DeleteContact, CreateAccount, ChangeAccount, DeleteAccount, CreateTask, CancelTask, UpdateCertificate, NewCertificateAssigned, UnauthorizedRequest, RequestError, SetWaitStatusForResubmit, AssignOrgUnitSettings, InsufficientPermissions, CreateRoleSecEvt, DeleteRoleSecEvnt, AddRolePermissionsSecEvnt, DeleteRolePermissionSecEvnt, NewCaManualGenerate, NewCaManualSelected, CaManualSelected.
 +
|-
 +
| '''STRUCTURED-DATA''' || Перечень всех пар «параметр-значение» исходного события в квадратных скобках (подробнее о содержимом элемента '''STRUCTURED-DATA''' читайте в статье [http://kb.safensoft.com/index.php/Information_about_SoftControl_events])
 
|}
 
|}
  
  
 
[[Category:Service Center - Using{{#translation:}}]]
 
[[Category:Service Center - Using{{#translation:}}]]

Текущая версия на 11:48, 26 февраля 2021

Вы можете отправлять сведения о событиях (Event – события на клиентских устройствах, SecurityEvent – события на серверной стороне, EventLog – события из журналов Windows) на сторонний сервер с использованием протокола Syslog. В таблице ниже описаны элементы сообщения, передаваемого по протоколу Syslog.

Таблица. Описание полей Syslog-сообщения

Название элемента в соответствии со стандартом RFC 5424 Значение
PRI, Facility local0
PRI, Severity
  • для SecurityEvent и EventLog: Informational
  • для Event: в зависимости от значения Importance внутри элемента STRUCTURED-DATA – Informational, Warning или Critical
TIMESTAMP Время, в которое сообщение было отправлено на сторонний сервер (реальное время события на клиенте находится внутри элемента STRUCTURED-DATA)
HOSTNAME Имя сервера
APP-NAME SoftControl
PROCID -
MSGID Event, SecurityEvent или EventLog в зависмости от типа исходного события
MSG
  • для EventLog – поле самого события Message
  • для Event – поле _DISC_ элемента STRUCTURED-DATA
  • для SecurityEvent – одно из следующих значенийа: SessionStart, SessionEnd, CreateSettings, AssignCustomSettings, DeleteSettings, ApproveClient, RejectClient, DeleteClient, CreateNewOrgUnit, DeleteOrgUnit, MoveClientToOtherOrgUnit, ChangeSettingsForOrgUnit, CreateNotification, ChangeNotification, DeleteNotification, CreateContact, ChangeContact, DeleteContact, CreateAccount, ChangeAccount, DeleteAccount, CreateTask, CancelTask, UpdateCertificate, NewCertificateAssigned, UnauthorizedRequest, RequestError, SetWaitStatusForResubmit, AssignOrgUnitSettings, InsufficientPermissions, CreateRoleSecEvt, DeleteRoleSecEvnt, AddRolePermissionsSecEvnt, DeleteRolePermissionSecEvnt, NewCaManualGenerate, NewCaManualSelected, CaManualSelected.
STRUCTURED-DATA Перечень всех пар «параметр-значение» исходного события в квадратных скобках (подробнее о содержимом элемента STRUCTURED-DATA читайте в статье [1])