Журнал аудита

Журнал аудита
	Аудит событий системы

Журнал аудита (далее ЖА) содержит перечень ключевых событий, происходящих в системе. В основном, это события, связанные со значимыми действиями над документами (в первую очередь – проведением платежей). Информация в ЖА представлена в человекочитаемой форме, пригодной для обработки оператором и / или выгрузки в другие системы.

Настройка ЖА выполняется в форме Конфигурация событий аудита, отображаемой при выборе элемента Администрирование системы → Аудит → Настройка журнала аудита области навигации согласно инстр. «Настройка журнала аудита».

Рис. 2.378. Форма конфигурации событий аудита

Просмотр всех событий аудита доступен в следующих формах интерефейса:

В форме Журнал Аудита, отображаемой при выборе элемента Администрирование системы → Аудит → Журнал Аудита области навигации согласно инстр. «Просмотр записей журнала аудита».

В журнале аудита отображаются все события аудита за период в N дней с даты, указанной в поле Дата с панели фильтра (по умолчанию – текущая дата), где N – глубина просмотра, задаваемая свойством конфигурации Конфигурация журнала аудита. Журнал аудита. Глубина просмотра (в днях).

Рис. 2.379. Форма журнала аудита

Примечание

В журнал аудита по умолчанию пишутся только сообщения, не являющиеся конфиденциальными. Для того чтобы в журнал аудита записывались события с признаком конфиденциальности (например, отправка пользователю нового логина по каналу SMS), следует задать параметру Сервер нотификации. Аудит конфиденциальных сообщений значение "true".

Для каждого события аудита отображается следующая информация:

Системная дата и время возникновения события.
Тип события (наименование).
Системное имя пользователя, от имени которого произошло событие.
IP клиента.
Точка доступа.
Текст записи (сообщение о событии).
Код приложения (идентификатор компонента прикладного модуля). Фиксируется при наличии технической возможности.
Уникальный идентификатор объекта (сущности, для которой выполняется событие).
Уникальный идентификатор сессии, во время которой произошло событие.
Уникальный идентификатор события (записи в ЖА).
Уникальный идентификатор транзакции.
MAC-адрес инициатора события. Фиксируется при наличии технической возможности.
Идентификатор устройства.
Идентификатор приложения.

В форме Просмотр журнала событий документов, отображаемой при выборе элемента Администрирование системы → Аудит → Просмотр журнала событий документа области навигации согласно инстр. «Просмотр журнала событий документов».

В этой форме выделены для просмотра только события документов.

Рис. 2.380. Форма просмотра журнала событий документов

В форме просмотра журнала событий документов отображается та же информация, что и в форме Журнал Аудита.
В форме Сессии пользователей, отображаемой при выборе элемента Администрирование системы → Аудит → Сессии пользователей области навигации согласно инстр. «Просмотр журнала сессий пользователей».

В этой форме выделены для просмотра только сессии пользователей.

Рис. 2.381. Форма Сессии пользователей

Для каждой сессии отображается следующая информация:

Системное имя пользователя (логин)
Время создания сессии
Время последней активности
Точка доступа
Состояние сессии (закрыта или нет)

В дополнение к основным сведениям, отображаемым в интерфейсе системы, для всех событий аудита в ЖА сохраняется техническая информация:

	Примечание
	В момент подписи платежного поручения для передачи в систему "FRAUD-Анализ" техническая информация сохраняется в расширенном составе (см. разд. «Модуль сбора информации о рабочей среде клиента»).

Дата и время начала сессии
IP (REMOTE_ADDR)
User-agent
HTTP_X_FORWARDED_FOR
X_REAL_IP
VIA (http-заголовки)
X-Requested-With
IMSI (для событий мобильного приложения)
IMEI (для событий мобильного приложения)

Кроме того для событий, связанных с созданием / изменением / редактированием / удалением / загрузкой / копированием / архивированием / печатью наиболее важных документов, в ЖА сохраняются значения основных полей соответствующего ЭД. Состав полей зависит от типа ЭД (см. разд. 8.13 «Перечень полей ЭД, значения которых сохраняются в журнале аудита»).

Техническая информация доступна для просмотра за рамками системы. Для этого данные ЖА – как основные сведения, так и техническая информация – автоматически выгружаются в файлы текстового формата. Глубина выгрузки задается при помощи свойства конфигурации Конфигурация журнала аудита. Выгрузка журнала аудита в файл. Глубина выгрузки (в днях). Для просмотра данных файлов может быть использован любой текстовый редактор, например, Notepad++.

Выгрузку выполняет периодическая задача "Задача экспорта журнала аудита в файл" (см. разд. 2.12.11 «Задачи, запускаемые по расписанию» и разд. 8.3 «Перечень задач, запускаемых по расписанию»). По умолчанию выгрузка выполняется каждый час. Файлы сохраняются в папке, задаваемой при помощи свойства конфигурации Конфигурация журнала аудита. Каталог выгрузки документов. Название файла формируется по следующему шаблону: audit_ddmmyyyy_hhmm[_n].txt, где:

ddmmyyyy – текущая дата в формате день+месяц+год;
hhmm – текущее время в формате часы+минуты;
n – порядковый номер файла с совпадающим названием (добавляется в случае полного совпадения даты и времени).


Аудит событий системы		Запись журнала аудита во внешнюю БД