Перейти к содержанию

Настройки

Общие сведения

При выборе подраздела Настройки (раздел Журнал основного меню программы) в рабочей области окна интерфейса открывается вкладка Настройки журнала, содержащая следующую информацию:

  • Период архивации.

  • Директория архивации.

  • Количество записей.

  • Лимит свободного места (Гбайт).

  • Удаление событий после выгрузки.

Все настройки журнала архивации являются редактируемыми.

В разделе Журнал - Настройки основного меню производится:

  • Обновление информации.

  • Создание выгрузки.

  • Настройки экспорта.

Настройки экспорта

Для настройки выгрузки во внешнюю систему журналирования необходимо нажать кнопку Настройки экспорта и заполнить следующие поля:

  • Название.

  • IP-адрес.

  • Порт.

  • Уровень.

    Доступны уровни:

    • DEBUG - включает события с уровнями DEBUG, ERROR, WARNING и INFO.

    • INFO - включает события с уровнями ERROR, WARNING и INFO.

    • WARNING - включает события с уровнями ERROR и WARNING.

    • ERROR - включает события только с уровнем ERROR.

  • Формат.

    Доступны форматы:

    • CEF.

      Пример формата CEF

      CEF: 0|LLC «DACOM M»|Space VDI|5.3.0|e3c86848-fa9f-4122-8338-8b402bb4d8d2|vdi_api|0|suser=vdiadmin src=172.18.0.5 dst=172.18.0.4 shost=None dhost=46c61d50e5ed end=1692613664, cs4=Test-1, cs5=Test-1, msg=ВМ Test-1 выключена

    • SYSLOG.

      Пример формата SYSLOG

      Aug 21 11:33:59 2023 08 21 08:33:53 6731440e9d85[172.18.0.4] vdi_api[e29e5e31-8028-4ca6-8ff9-70f9a92f2094]: Контроллер test добавлен.

    Структура форматов CEF и SYSLOG зависит от типа событий. В Space Disp формат выгрузки доступен для следующих событий:

    События, доступные для выгрузки в форматах CEF и SYSLOG

    • Вход пользователя.

    • Ошибка входа пользователя.

    • Выход пользователя.

    • Создание пользователя.

    • Удаление пользователя.

    • Изменение пароля пользователя.

    • Назначение привязки пользователя к роли.

    • Очищен журнал событий.

    • Виртуальная машина запущена.

    • Виртуальная машина остановлена.

    • Виртуальная машина остановлена принудительно.

    • Виртуальная машина перезапущена.

    • Виртуальная машина перезапущена принудительно.

    • Виртуальная машина создана.

    • Виртуальная машина (или шаблон) удалена.

    • Создан бекап виртуальной машины.

    • Виртуальная машина переведена в режим шаблона.

    В зависимости от типа события форматы CEF и SYSLOG включают некоторые из следующих атрибутов:

    Атрибуты, включаемые в CEF

    • cef_version: по умолчанию CEF:0.

    • device_vendor: LLC «DACOM M.

    • device_product: Space VDI.

    • device_version: текущая версия Space VDI.

    • suser: username отправителя запроса.

    • duser: username добавляемого субъекта (при создании пользователя, добавления пользователю роли).

    • cs1: ID сессии.

    • dproc: UserAgent отправителя запроса.

    • outcome: результат/статус (Success или Failure).

    • end: дата события в формате Unix.

    • src: IP-адрес источника запроса.

    • shost: имя хоста источника.

    • spriv: роль пользователя-инициатора запроса (Администратор/Администратор безопасности).

    • customString6: тип роли присвоенной (удаляемой) пользователю.

    • filePath: полный путь, указываемый при выгрузке журнала.

    • cs4: имя ВМ.

    • cs5: имя хоста ВМ.

    • act: наименование процесса (create vm, delete vm).

    • dhost: имя хоста.

    • dst: адрес диспетчера.

    • stream: поток, в котором произошло событие (vdi_api, poll_worker, monitor_worker, vm_manager).

    • id: ID события.

    • message: сообщение события.

    Атрибуты, включаемые в SYSLOG

    • event_type: уровень события (INFO, ERROR, WARNING, DEBUG).

    • created: время события (в формате 2023/01/22 12:25:31).

    • dhost: имя хоста.

    • dst: адрес диспетчера.

    • stream: поток, в котором произошло событие (vdi_api, poll_worker, monitor_worker, vm_manager).

    • message: сообщение события.

  • Интервал синхронизации.

    Временной интервал (в секундах), в рамках которого все зафиксированные события с выбранным уровнем будут выгружены во внешнюю систему журналирования.

  • Включить.

    Включить/выключить экспорт журнала во внешнюю систему журналирования.

Дополнительные сведения

Очистка файла журнала

Параметры Количество записей = 0 и Лимит свободного места = 0 означают, что очистка выключена.

При определении свободного места необходимо учитывать каталог, указанный для экспорта.

  1. Получить список файлов events_*.zip или events_*.csv.

  2. Отсортировать полученные файлы в алфавитном порядке.

  3. Если лимит свободного места превышен, то необходимо удалять файлы по одному.

Архивация событий

Архивация событий доступна за:

  • День.

  • Неделю.

    Будут выбраны события за прошлую неделю.

  • Месяц.

    Будут выбраны события за месяц с 1 числа по последнее число месяца.

  • Год.

    Будут выбраны события за год.

Доступна опция Удалять события после выгрузки. Если она включена, то события, экспортированные по периоду архивации или по кнопке Создать выгрузку, будут удалены.

Копирование экспортированных событий в локальную файловую систему

Для копирования экспортированных событий в локальную файловую систему необходимо:

  1. Узнать идентификатор контейнера: 

    docker ps
    Пример вывода команды docker ps

    image

  2. Перейти в каталог, в которых необходимо скопировать журнал событий.

  3. Скопировать файлы: 

    docker cp da587a6207b5:/tmp .

    По умолчанию события расположены в контейнерах multivdi_vdi-tornado и multivdi_vdi-pool-worker.

    В результате выполнения команды в текущий каталог скопируется директория tmp.