Журнал событий аудита

Раздел Журнал событий аудита содержит информацию обо всех успешно отработанных и неотработанных событиях в Системе.

Для входа в раздел Журнал событий аудита необходимо открыть сервис аудита, нажав кнопку img в вертикальном меню Системы.

img

По каждому событию в табличном представлении фиксируются следующие атрибуты:

  • класс события;
  • дата возникновения события;
  • пользователь, вызвавший событие;
  • наименование сервиса – источника события;
  • статус события – успешно отработанное или неотработанное.

Для сохранения данных сервиса аудита используется Elasticsearch или PostgreSQL. Сервис, действия которого подлежат аудиту, во время выполнения операций формирует события по заданному шаблону и записывает их в очередь Apache Kafka или с помощью вызова функции «Сохранить событие аудита» по REST API.

Нужные записи событий можно выгрузить из журнала в виде архива. Для этого необходимо отметить чекбоксами одну или несколько записей, после чего нажать кнопку img на панели инструментов раздела.

img

В открывшемся модальном окне при необходимости можно изменить автоматически заданное наименование архива, а также выбрать формат отчета из списка.

img

Если требуется архив без отчета, необходимо отключить тумблер Формирование отчета.

После нажатия кнопки [Сформировать архив] запускается подготовка архива в асинхронном режиме. Появится соответствующее уведомление.

После завершения формирования архива пользователь получает в Системе уведомление, информирующее о готовности архива с ссылкой для скачивания. Для получения уведомлений о завершении архивации требуется подписка на события, связанные с созданием архива сервиса «Упаковщик объектов» («ldm-packager-objects-service») (см. п. Подписки на события аудита).

Готовый архив попадает в разделе сервиса «Управление файлами».