Перейти к содержанию

Настройки

При выборе подраздела Настройки (раздел Журнал основного меню программы) в рабочей области окна интерфейса открывается вкладка Настройки журнала, содержащая информацию о периоде архивации и директории архивации. Все настройки журнала архивации являются редактируемыми.

В разделе Журнал - Настройки основного меню производится:

  • очистка логов;
  • архивация событий;
  • настройка экспорта.

Очистка логов

Стандартные параметры Количество записей == 0 и Лимит свободного места == 0 означают, что очистка выключена.

Удаление

При определении свободного места необходимо учитывать каталог, указанный для экспорта.

  1. Получить список файлов events_*.zip или events_*.csv.
  2. Отсортировать полученные файлы в алфавитном порядке.
  3. Если лимит свободного места превышен, то необходимо удалять файлы по одному.

Архивация событий

Архивация событий доступна за: день, неделю, месяц, год.

Архивация за неделю означает, что будут выбраны события за прошлую неделю.

Архивация за месяц означает, что будут выбраны события за месяц с 1 числа по последнее число месяца.

Архивация за год означает, что будут выбраны события за год.

Доступен флаг Удалять события после выгрузки. Если он включен, то события, экспортированные по периоду архивации или по кнопке Создать выгрузку, будут удалены.

По умолчанию события расположены в контейнерах multivdi_vdi-tornado и multivdi_vdi-pool-worker.

Копирование экспортированных событий в локальную файловую систему

Для копирования экспортированных событий в локальную файловую систему необходимо выполнить:

  1. Командой docker ps узнать идентификатор контейнера.

    image

  2. Командой docker cp da587a6207b5:/tmp . скопировать файлы. Результатом выполнения команды будет появившийся каталог tmp в папке, где выполнена команда.

Настройки экспорта

Для настройки выгрузки во внешнюю систему логирования необходимо перейти в раздел Журнал - Настройки основного меню и нажать Настройки экспорта.

image

Необходимо указать:

  1. Название.
  2. IP-адрес.
  3. Порт.
  4. Уровень.
  5. Формат.
  6. Интервал синхронизации.

Уровень

Предусмотрены уровни:

DEBUG - включает события с уровнями DEBUG, ERROR, WARNING, INFO.

INFO - включает события с уровнями INFO, ERROR, WARNING.

WARNING - включает события с уровнями WARNING, ERROR.

ERROR - включает только события с уровнем ERROR.

Формат

Предусматривается два формата выгрузки: CEF и SYSLOG.

Пример формата CEF

CEF: 0|LLC «DACOM M»|Space VDI|5.3.0|e3c86848-fa9f-4122-8338-8b402bb4d8d2|vdi_api|0|suser=vdiadmin src=172.18.0.5 dst=172.18.0.4 shost=None dhost=46c61d50e5ed end=1692613664, cs4=Test-1, cs5=Test-1, msg=ВМ Test-1 выключена

Пример формата SYSLOG

Aug 21 11:33:59 2023 08 21 08:33:53 6731440e9d85[172.18.0.4] vdi_api[e29e5e31-8028-4ca6-8ff9-70f9a92f2094]: Контроллер test добавлен.

Структура формата CEF и SYSLOG зависит от типа событий. В Space Disp формат выгрузки доступен для следующих событий:

  • Вход пользователя.
  • Ошибка входа пользователя.
  • Выход пользователя.
  • Создание пользователя.
  • Удаление пользователя.
  • Изменение пароля пользователя.
  • Назначение привязки пользователя к роли.
  • Очищен журнал событий.
  • Виртуальная машина запущена.
  • Виртуальная машина остановлена.
  • Виртуальная машина остановлена принудительно.
  • Виртуальная машина перезапущена.
  • Виртуальная машина перезапущена принудительно.
  • Виртуальная машина создана.
  • Виртуальная машина (или шаблон) удалена.
  • Создан бекап виртуальной машины.
  • Виртуальная машина переведена в режим шаблона.

В зависимости от типа события CEF формат включает некоторые из следующих атрибутов:

  • cef_version: по умолчанию CEF:0.
  • device_vendor: LLC «DACOM M.
  • device_product: Space VDI.
  • device_version: текущая версия Space VDI.
  • suser: username отправителя запроса.
  • duser: username добавляемого субъекта (при создании пользователя, добавления пользователю роли).
  • cs1: ID сессии.
  • dproc: UserAgent отправителя запроса.
  • outcome: результат/статус (Success или Failure).
  • end: дата события в формате Unix.
  • src: IP-адрес источника запроса.
  • shost: имя хоста источника.
  • spriv: роль пользователя-инициатора запроса (Администратор/Администратор безопасности).
  • customString6: тип роли присвоенной (удаляемой) пользователю.
  • filePath: полный путь, указываемый при выгрузке журнала.
  • cs4: имя ВМ.
  • cs5: имя хоста ВМ.
  • act: наименование процесса ("create vm", "delete vm").
  • dhost: имя хоста.
  • dst: адрес диспетчера.
  • stream: поток, в котором произошло событие (vdi_api, poll_worker, monitor_worker, vm_manager).
  • id: ID события.
  • message: сообщение события.

В зависимости от типа события SYSLOG формат включает некоторые из следующих атрибутов:

  • event_type: уровень события (INFO, ERROR, WARNING, DEBUG).
  • created: время события (в формате 2023/01/22 12:25:31).
  • dhost: имя хоста.
  • dst: адрес диспетчера.
  • stream: поток, в котором произошло событие (vdi_api, poll_worker, monitor_worker, vm_manager).
  • message: сообщение события.

Интервал синхронизации

Временной интервал (задается в секундах) - в рамках которого все зафиксированные события с выбранным уровнем будут выгружены во внешнюю систему журналирования.