Журналы безопасности
8 800 555-89-02
Войти
Документация
CTRL+K
Standalone2409
SaaS

Журналы безопасности

В этой статье
  • Журналы безопасности
  • Размер журналов безопасности системы
  • Описание журналов безопасности
  • Ротация журнала безопасности
  • Горячее обновление конфигурации

К перечню журналов безопасности относятся журнал событий безопасности системы и журналы безопасности на уровне ОС.

Журнал событий безопасности системы security.log по умолчанию располагается:

  • На Windows — в каталоге C:\Program Data\Infomaximum\logs
  • На Linux — в контейнере /var/log/infomaximum

Размер журналов безопасности системы

Предположительный размер файлов лога системы вычисляется по формуле:

Память в год = Количество сотрудников*1 Мб.

Файл logback.xml позволяет настраивать ротацию логов. Логи безопасности по умолчанию хранятся 3 года. Если период недостаточен, необходимо изменить файл конфигурации.

Описание журналов безопасности

События логирования подробно описаны в разделе Логирование событий.

Формат записи:

37<1> <time> <hostname> infomaximum <pid> <MSGID> [meta sequenceId=""][system@729368 version.core="1.0.0" version.proceset="1.0.0"][source@729368 ...][event@729368 ...][target@729368 ...]

Пример записи в журнале безопасности:

<37>1~2019-03-26T16:07:06+03:00~infomaximum61~infomaximum~9160~update~[metasequenceId="80"]~[system@729368 version.platform="1.0.0" version.proceset="1.0.0"]~[source@729368 sessionHash="3915d830623a26b61a044d1ad9c1bebb6e61705a969559e1c5f436d2210aabcc" id="1" type="employee" login="admin" remoteAddress="10.0.75.1"]~[event@729368 old_first_name="Денис" old_email=petr@gmail.com new_first_name="Владимир" new_email="email@gmail.com"]~[target@729368 module="platform" id="2"type="employee" login="vpetrov"]

Ротация журнала безопасности

Все журналирование системы основано на компоненте Logback (https://logback.qos.ch).

По умолчанию в системе применяется файл конфигурации logback.xml, расположенный:

  • на Windows — в каталоге C:\ProgramData\Infomaximum
  • на Linux — в контейнере /var/lib/infomaximum

Также в системе возможны варианты с переопределением файла конфигурации, при этом используется механизм приоритизации загрузки файла конфигурации.

Подробно о формате файла конфигурации, а также о приоритетах загрузки файлов конфигурации можно посмотреть в документации:

https://logback.qos.ch/manual/configuration.html.

По умолчанию в системе включена ротация логов, для журнала безопасности применяются следующие правила: файл журнала безопасности упаковывается в архив и переименовывается в соответствии с шаблоном ("security.%d{yyyy-MM-dd}.%i.log.gz") при следующих условиях:

  • наступили следующие сутки
  • журнал лога превысил размер в 50 Мб

По умолчанию файлы журнала безопасности хранятся 3 года. По истечении этого времени старые журналы безопасности удаляются. Параметры, которые отвечают за ротацию логов, настраиваются в файле logback.xml.

Горячее обновление конфигурации

В системе по умолчанию предусмотрен механизм «горячего» обновления конфигурации. За это отвечают параметры «scan» и «scanPeriod». Сканирование происходит каждые 30 секунд. Этот механизм позволяет временно изменять правила логирования, вплоть до полного его отключения (<configuration scan="true" scanPeriod="30 seconds">).

Была ли статья полезна?

Да
Нет
Предыдущая
Реализованные защитные меры ИБ в системе
8 (800) 555-89-028 (495) 150-31-45team@infomaximum.com
Для бизнеса
© 20102024. ООО «Инфомаксимум»
Мы используем файлы cookies, чтобы сайт был лучше для вас.