Перейти к содержанию

Syslog

В окне НастройкиКонтроллерSyslog можно настроить доставку системных сообщений системы управления в rsyslog, ArcSight logger и другие системы, поддерживающие прием событий в форматах syslog и сef (common event format). Для этого необходимо нажать кнопку Добавление получателя и в открывшемся окне заполнить следующие поля:

img.png

  • имя получателя (1);

  • тип получателя (выбор из раскрывающегося списка). Может принимать значения syslog и cef (2);

  • сетевой адрес получателя (3);

  • порт получателя (4);

  • информация о протоколе передачи сообщений;

  • уровень сообщений (выбор из раскрывающегося списка). Может принимать значения CRITICAL, ERROR, WARNING, INFO, DEBUG, NOTSET (5).

После заполнения полей необходимо подтвердить операцию, нажав кнопку ОК.

Выбор источника и уровня сообщений осуществляется в соответствии с правилами, принятыми для ОС семейства Linux:

  • при уровне NOTSET будут отправляться все сообщения;

  • для других уровней будут отправляться сообщения указанного уровня и все сообщения уровнем выше по критичности (для WARNING - WARNING, ERROR и CRITICAL).

CEF формат

Jan 18 11:07:53 host CEF:Version|Device Vendor|Device Product|Device
Version|Device Event Class ID|Name|Severity|[Extension]

Описание полей: - CEF:Version - Версия формата CEF

  • Device Vendor - Производитель

  • Device Product - Имя продукта

  • Device Version - Версия продукта

  • Device Event Class ID - Класс события

  • Name - Описание события

  • Severity - Важность события

  • Extensions - Дополнительные сведения о событии

Пример сообщения в формате CEF:

Sep 27 15:06:15 controller CEF: 0|LLC «DACOM M»|SpaceVM|6.3.0|50886s|auth_success|1|src=10.10.10.10 dst=192.168.20.120 shost=not_resolved dhost=22e0d77d-a3fd-4a36-a22e-524001805d06 end=1695816330465 suser=admin outcome=Success cs1=jk8ojcdphrwlj1zvvzuwzuiq46r8oxsk cs1Label=session_id dproc=Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36 cs3=network cs3Label=login_type msg=Пользователь admin успешно аутентифицирован в системе.

Grafana

Отдельно выведена кнопка редиректа (автоматическое перенаправление) на сервис Grafana, находящийся на контроллере.