Просмотр записей журнала аудита

Просмотр записей журнала аудита
	Работа с журналом аудита

Для просмотра записей журнала аудита:

Перейдите в раздел Администрирование системы → Аудит → Журнал Аудита.
Откроется форма журнала аудита.

Рис. 4.499. Форма журнала аудита
В табличном представлении отображаются все записи журнала аудита за период в N дней с даты, указанной в поле Дата с панели фильтра (по умолчанию – текущая дата), где N – глубина просмотра, задаваемая свойством конфигурации Конфигурация системы: Конфигурация журнала аудита. Журнал аудита. Глубина просмотра (в днях).

Выделение цветом записей описано в инстр. «Настройка журнала аудита».
Для просмотра информации по отдельной записи выделите ее и нажмите кнопку панели инструментов формы.
Откроется окно Запись журнала аудита.

Рис. 4.500. Окно Запись журнала аудита

Во вкладке Событие окна Запись журнала аудита ознакомьтесь со следующей информацией:

Дата – дата и время события аудита.
Тип события – тип события (например, "Вход в систему").
Пользователь – логин пользователя, с которым связано событие.

Текст события – текст сообщения о событии аудита.

Примечание

	Примечание
В сообщениях о событиях типов `"Вход в систему"`, `"Выход из системы"`, `"Принудительное закрытие старой сессии"` также отображаются клиентские данные в значениях следующих параметров (см. рис. 4.500): `CLIENT_IP` – IP-адрес, с которого был выполнен вход в систему. `CLIENT_KIND` – тип клиента, использованного в данной сессии. Возможные значения: `"MOBILE"` – мобильный клиент БСС. `"ONEC"` – внешняя учетная система. `"WEB"` – веб-клиент БСС. `"UPG"` – ИКШ.

В сообщениях о событиях типов "Вход в систему", "Выход из системы", "Принудительное закрытие старой сессии" также отображаются клиентские данные в значениях следующих параметров (см. рис. 4.500):

CLIENT_IP – IP-адрес, с которого был выполнен вход в систему.
CLIENT_KIND – тип клиента, использованного в данной сессии.

Возможные значения:
- "MOBILE" – мобильный клиент БСС.
- "ONEC" – внешняя учетная система.
- "WEB" – веб-клиент БСС.
- "UPG" – ИКШ.

Перейдите во вкладку Дополнительная информация

Рис. 4.501. Вкладка Дополнительная информация окна Запись журнала аудита
Во вкладке Дополнительная информация окна Запись журнала аудита ознакомьтесь со следующей информацией:
- - ИД Сессии – идентификатор сессии, которая создается при входе в систему и заканчивается и при выходе из нее
  - ИД События – запись журнала аудита
  - ИД Транзакции – каждая обработка создает свою транзакцию, может содержать несколько событий
  - ИД Объекта – сущность, для которой выполняется событие
  - Точки доступа – поименованный web-сервер
  - IP клиента
  - Узел кластера
  - Код приложения – идентификатор компонента прикладного модуля
  - МАС клиента – MAC-адреса клиента (с клиента может поступить более одного MAC адреса)
  - ИД Устройства – идентификатор устройства (заполняется только для мобильного устройства)
  - ИД Приложения – идентификатор приложения мобильного устройства
  - Версия устройства – информация о версии мобильного устройства

В результате выполненных действий запись журнала аудита будет просмотрена.


Настройка журнала аудита		Экспорт записей журнала аудита в файл