Sending events with Syslog protocol — различия между версиями

Материал из SafenSoft Wiki
Перейти к: навигация, поиск
 
(не показаны 2 промежуточные версии этого же участника)
Строка 1: Строка 1:
 
{{DISPLAYTITLE:Отправка событий по протоколу Syslog|noreplace}}
 
{{DISPLAYTITLE:Отправка событий по протоколу Syslog|noreplace}}
Вы можете отправлять сведения о событиях на сторонний сервер  с использованием протокола Syslog. В таблице ниже описаны элементы сообщения, передаваемого по протоколу Syslog.
+
Вы можете отправлять сведения о событиях (Event – события на клиентских устройствах, SecurityEvent – события на серверной стороне, EventLog – события из журналов Windows) на сторонний сервер  с использованием протокола Syslog. В таблице ниже описаны элементы сообщения, передаваемого по протоколу Syslog.
  
 
'''Таблица. Описание полей Syslog-сообщения'''
 
'''Таблица. Описание полей Syslog-сообщения'''
Строка 24: Строка 24:
 
|- style="background: papayawhip"
 
|- style="background: papayawhip"
 
| '''MSG''' ||  
 
| '''MSG''' ||  
* для EventLog: поле самого события '''Message'''
+
* для EventLog – поле самого события '''Message'''
* для Event: поле '''_DISC_''' элемента '''STRUCTURED-DATA'''
+
* для Event – поле '''_DISC_''' элемента '''STRUCTURED-DATA'''
* для SecurityEvent: значение из enum:
+
* для SecurityEvent – одно из следующих значенийа: SessionStart, SessionEnd, CreateSettings, AssignCustomSettings, DeleteSettings, ApproveClient, RejectClient, DeleteClient, CreateNewOrgUnit, DeleteOrgUnit, MoveClientToOtherOrgUnit, ChangeSettingsForOrgUnit, CreateNotification, ChangeNotification, DeleteNotification, CreateContact, ChangeContact, DeleteContact, CreateAccount, ChangeAccount, DeleteAccount, CreateTask, CancelTask, UpdateCertificate, NewCertificateAssigned, UnauthorizedRequest, RequestError, SetWaitStatusForResubmit, AssignOrgUnitSettings, InsufficientPermissions, CreateRoleSecEvt, DeleteRoleSecEvnt, AddRolePermissionsSecEvnt, DeleteRolePermissionSecEvnt, NewCaManualGenerate, NewCaManualSelected, CaManualSelected.
public enum SecurityEventAction { SessionStart, //visibility: Account SessionEnd, //visibility: Account CreateSettings, //visibility: Global AssignCustomSettings, //visibility: Client DeleteSettings, //visibility: Global ApproveClient, //visibility: Client RejectClient, //visibility: Client DeleteClient, //visibility: Client CreateNewOrgUnit, //visibility: OrgUnit DeleteOrgUnit, //visibility: OrgUnit MoveClientToOtherOrgUnit, //visibility: OrgUnit ChangeSettingsForOrgUnit, //visibility: OrgUnit CreateNotification, //visibility: Notification ChangeNotification, //visibility: Notification DeleteNotification, //visibility: Notification CreateContact, //visibility: Contact ChangeContact, //visibility: Contact DeleteContact, //visibility: Contact CreateAccount, //visibility: Contact ChangeAccount, //visibility: Contact DeleteAccount, //visibility: Task CreateTask, //visibility: Task CancelTask, //visibility: Task UpdateCertificate, //visibility: Client NewCertificateAssigned, //visibility: Client UnauthorizedRequest, //visibility: Global? RequestError, //visibility: Global? SetWaitStatusForResubmit, //visibility: ? AssignOrgUnitSettings, //visibility: OrgUnit
 
InsufficientPermissions, //visibility: Account -> temprary Global CreateRoleSecEvt, //visibility: Global DeleteRoleSecEvnt, //visibility: Global AddRolePermissionsSecEvnt, //visibility: Global
 
DeleteRolePermissionSecEvnt, //visibility: Global NewCaManualGenerate, NewCaManualSelected, CaManualSelected }
 
 
|-
 
|-
 
| '''STRUCTURED-DATA''' || Перечень всех пар «параметр-значение» исходного события в квадратных скобках (подробнее о содержимом элемента '''STRUCTURED-DATA''' читайте в статье [http://kb.safensoft.com/index.php/Information_about_SoftControl_events])
 
| '''STRUCTURED-DATA''' || Перечень всех пар «параметр-значение» исходного события в квадратных скобках (подробнее о содержимом элемента '''STRUCTURED-DATA''' читайте в статье [http://kb.safensoft.com/index.php/Information_about_SoftControl_events])

Текущая версия на 11:48, 26 февраля 2021

Вы можете отправлять сведения о событиях (Event – события на клиентских устройствах, SecurityEvent – события на серверной стороне, EventLog – события из журналов Windows) на сторонний сервер с использованием протокола Syslog. В таблице ниже описаны элементы сообщения, передаваемого по протоколу Syslog.

Таблица. Описание полей Syslog-сообщения

Название элемента в соответствии со стандартом RFC 5424 Значение
PRI, Facility local0
PRI, Severity
  • для SecurityEvent и EventLog: Informational
  • для Event: в зависимости от значения Importance внутри элемента STRUCTURED-DATA – Informational, Warning или Critical
TIMESTAMP Время, в которое сообщение было отправлено на сторонний сервер (реальное время события на клиенте находится внутри элемента STRUCTURED-DATA)
HOSTNAME Имя сервера
APP-NAME SoftControl
PROCID -
MSGID Event, SecurityEvent или EventLog в зависмости от типа исходного события
MSG
  • для EventLog – поле самого события Message
  • для Event – поле _DISC_ элемента STRUCTURED-DATA
  • для SecurityEvent – одно из следующих значенийа: SessionStart, SessionEnd, CreateSettings, AssignCustomSettings, DeleteSettings, ApproveClient, RejectClient, DeleteClient, CreateNewOrgUnit, DeleteOrgUnit, MoveClientToOtherOrgUnit, ChangeSettingsForOrgUnit, CreateNotification, ChangeNotification, DeleteNotification, CreateContact, ChangeContact, DeleteContact, CreateAccount, ChangeAccount, DeleteAccount, CreateTask, CancelTask, UpdateCertificate, NewCertificateAssigned, UnauthorizedRequest, RequestError, SetWaitStatusForResubmit, AssignOrgUnitSettings, InsufficientPermissions, CreateRoleSecEvt, DeleteRoleSecEvnt, AddRolePermissionsSecEvnt, DeleteRolePermissionSecEvnt, NewCaManualGenerate, NewCaManualSelected, CaManualSelected.
STRUCTURED-DATA Перечень всех пар «параметр-значение» исходного события в квадратных скобках (подробнее о содержимом элемента STRUCTURED-DATA читайте в статье [1])
Источник — «http://kb.safensoft.com/index.php?title=Sending_events_with_Syslog_protocol&oldid=1699»