Sending events with Syslog protocol — различия между версиями
EElagina (обсуждение | вклад) (Новая страница: «{{DISPLAYTITLE:Отправка событий по протоколу Syslog|noreplace}} Вы можете отправлять сведения '''Таблиц…») |
EElagina (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
{{DISPLAYTITLE:Отправка событий по протоколу Syslog|noreplace}} | {{DISPLAYTITLE:Отправка событий по протоколу Syslog|noreplace}} | ||
| − | Вы можете отправлять сведения | + | Вы можете отправлять сведения о событиях на сторонний сервер с использованием протокола Syslog. В таблице ниже описаны элементы сообщения, передаваемого по протоколу Syslog. |
| − | '''Таблица. Описание полей | + | '''Таблица. Описание полей Syslog-сообщения''' |
{| class="wikitable" style="vertical-align: top" | {| class="wikitable" style="vertical-align: top" | ||
|- | |- | ||
| Строка 9: | Строка 9: | ||
| '''PRI''', '''Facility''' || '''local0''' | | '''PRI''', '''Facility''' || '''local0''' | ||
|- style="background: papayawhip" | |- style="background: papayawhip" | ||
| − | | '''PRI''', '''Severity''' || для SecurityEvent и EventLog: '''Informational''' | + | | '''PRI''', '''Severity''' || |
| − | для Event: в зависимости от значения '''Importance''' внутри элемента '''STRUCTURED-DATA''' – '''Informational''', '''Warning''' или '''Critical''' | + | * для SecurityEvent и EventLog: '''Informational''' |
| + | * для Event: в зависимости от значения '''Importance''' внутри элемента '''STRUCTURED-DATA''' – '''Informational''', '''Warning''' или '''Critical''' | ||
|- | |- | ||
| − | | | + | | '''TIMESTAMP''' || Время, в которое сообщение было отправлено на сторонний сервер (реальное время события на клиенте находится внутри элемента '''STRUCTURED-DATA''') |
| − | + | |- style="background: papayawhip" | |
| + | | '''HOSTNAME''' || Имя сервера | ||
| + | |- | ||
| + | | '''APP-NAME''' || '''SoftControl''' | ||
| + | |- style="background: papayawhip" | ||
| + | | '''PROCID''' || '''-''' | ||
| + | |- | ||
| + | | '''MSGID''' || '''Event''', '''SecurityEvent''' или '''EventLog''' в зависмости от типа исходного события | ||
| + | |- style="background: papayawhip" | ||
| + | | '''MSG''' || | ||
| + | * для EventLog: поле самого события '''Message''' | ||
| + | * для Event: поле '''_DISC_''' элемента '''STRUCTURED-DATA''' | ||
| + | * для SecurityEvent: значение из enum: | ||
| + | public enum SecurityEventAction { SessionStart, //visibility: Account SessionEnd, //visibility: Account CreateSettings, //visibility: Global AssignCustomSettings, //visibility: Client DeleteSettings, //visibility: Global ApproveClient, //visibility: Client RejectClient, //visibility: Client DeleteClient, //visibility: Client CreateNewOrgUnit, //visibility: OrgUnit DeleteOrgUnit, //visibility: OrgUnit MoveClientToOtherOrgUnit, //visibility: OrgUnit ChangeSettingsForOrgUnit, //visibility: OrgUnit CreateNotification, //visibility: Notification ChangeNotification, //visibility: Notification DeleteNotification, //visibility: Notification CreateContact, //visibility: Contact ChangeContact, //visibility: Contact DeleteContact, //visibility: Contact CreateAccount, //visibility: Contact ChangeAccount, //visibility: Contact DeleteAccount, //visibility: Task CreateTask, //visibility: Task CancelTask, //visibility: Task UpdateCertificate, //visibility: Client NewCertificateAssigned, //visibility: Client UnauthorizedRequest, //visibility: Global? RequestError, //visibility: Global? SetWaitStatusForResubmit, //visibility: ? AssignOrgUnitSettings, //visibility: OrgUnit | ||
| + | InsufficientPermissions, //visibility: Account -> temprary Global CreateRoleSecEvt, //visibility: Global DeleteRoleSecEvnt, //visibility: Global AddRolePermissionsSecEvnt, //visibility: Global | ||
| + | DeleteRolePermissionSecEvnt, //visibility: Global NewCaManualGenerate, NewCaManualSelected, CaManualSelected } | ||
| + | |- | ||
| + | | '''STRUCTURED-DATA''' || Перечень всех пар «параметр-значение» исходного события в квадратных скобках (подробнее о содержимом элемента '''STRUCTURED-DATA''' читайте в статье [http://kb.safensoft.com/index.php/Information_about_SoftControl_events]) | ||
|} | |} | ||
[[Category:Service Center - Using{{#translation:}}]] | [[Category:Service Center - Using{{#translation:}}]] | ||
Версия 11:47, 17 февраля 2021
Вы можете отправлять сведения о событиях на сторонний сервер с использованием протокола Syslog. В таблице ниже описаны элементы сообщения, передаваемого по протоколу Syslog.
Таблица. Описание полей Syslog-сообщения
| Название элемента в соответствии со стандартом RFC 5424 | Значение |
|---|---|
| PRI, Facility | local0 |
| PRI, Severity |
|
| TIMESTAMP | Время, в которое сообщение было отправлено на сторонний сервер (реальное время события на клиенте находится внутри элемента STRUCTURED-DATA) |
| HOSTNAME | Имя сервера |
| APP-NAME | SoftControl |
| PROCID | - |
| MSGID | Event, SecurityEvent или EventLog в зависмости от типа исходного события |
| MSG |
public enum SecurityEventAction { SessionStart, //visibility: Account SessionEnd, //visibility: Account CreateSettings, //visibility: Global AssignCustomSettings, //visibility: Client DeleteSettings, //visibility: Global ApproveClient, //visibility: Client RejectClient, //visibility: Client DeleteClient, //visibility: Client CreateNewOrgUnit, //visibility: OrgUnit DeleteOrgUnit, //visibility: OrgUnit MoveClientToOtherOrgUnit, //visibility: OrgUnit ChangeSettingsForOrgUnit, //visibility: OrgUnit CreateNotification, //visibility: Notification ChangeNotification, //visibility: Notification DeleteNotification, //visibility: Notification CreateContact, //visibility: Contact ChangeContact, //visibility: Contact DeleteContact, //visibility: Contact CreateAccount, //visibility: Contact ChangeAccount, //visibility: Contact DeleteAccount, //visibility: Task CreateTask, //visibility: Task CancelTask, //visibility: Task UpdateCertificate, //visibility: Client NewCertificateAssigned, //visibility: Client UnauthorizedRequest, //visibility: Global? RequestError, //visibility: Global? SetWaitStatusForResubmit, //visibility: ? AssignOrgUnitSettings, //visibility: OrgUnit InsufficientPermissions, //visibility: Account -> temprary Global CreateRoleSecEvt, //visibility: Global DeleteRoleSecEvnt, //visibility: Global AddRolePermissionsSecEvnt, //visibility: Global DeleteRolePermissionSecEvnt, //visibility: Global NewCaManualGenerate, NewCaManualSelected, CaManualSelected } |
| STRUCTURED-DATA | Перечень всех пар «параметр-значение» исходного события в квадратных скобках (подробнее о содержимом элемента STRUCTURED-DATA читайте в статье [1]) |
