Справочный центр ALD Pro
Настройка сбора журналов событий¶
В подразделе выполняется настройка правил сбора информации о событиях.
Список правил¶
В подразделе на вкладке Правила сбора событий приводится список правил сбора информации о событиях с указанием имени правила и его состояния (включено или выключено). Журнал собранных событий отображается в подразделе Журнал событий мониторинга (раздел Мониторинг)
Важно
При обновлении Системы до версии 2.0.0 все добавленные правила, у которых не настроен параметр состояния и/или сервер сбора логов, отобразятся в таблице, но будут недоступны для работы в этой версии Системы. Для корректной работы правил, их нужно удалить, развернуть и настроить.
В списке доступен поиск по имени правила. Для этого в верхнем левом углу вкладки в поле поиска начните вводить значение.
В списке доступна фильтрация по значению Состояние, для этого необходимо нажать на значок фильтра рядом с названием столбца и отметить требуемые значения для фильтрации.
В левом нижнем углу указано количество правил, а в правом нижнем углу кнопки переключения страниц.
Добавление нового правила сбора информации о событиях¶
Для добавления нового правила необходимо нажать на кнопку [+ Новое правило], будет выполнен переход на карточку нового правила.
В карточке на вкладке Основное заполнить обязательные поля Имя правила, Тип логов, Сервер сбора логов.
В поле Тип логов задается тип событий, информация о которых будет собираться. Доступны следующие значения:
Логи авторизации Fly — сбор информации о входе пользователей в графический интерфейс клиентов домена;
Логи удаленного подключения — сбор информации обо всех удаленных подключениях к клиентам домена по протоколу ssh;
Логи состояния подключения к сети — сбор информации о состоянии подключения к сети всех клиентов домена.
Важно
Версия 2.0.0 Системы поддерживает использование уникального типа логов для одного сервера логов. Т.е. создание двух правил с типом логов, например, Логи авторизации Fly на одном сервере сбора логов запрещено.
Также можно заполнить поле Описание.
Для включения или выключения правила, соответственно, установить флаг Включено или Выключено.
Для сохранения правила нажать на кнопку сохранения в правом верхнем углу.
Важно
Создание правила занимает некоторое время. Отслеживать процесс создания можно одним из следующих вариантов:
через всплывающие сообщения, которые появляются по мере наступления очередного события;
на вкладке Журнал заданий (Автоматизация→Задания автоматизации) по названию add_rule.
Для применения внесенных изменений нажать на кнопку сохранения в правом верхнем углу.
Для закрытия карточки и возврата к списку правил нажать на кнопку закрытия.
Просмотр информации о правиле¶
Просмотр информации о правиле доступен на его карточке. Для открытия карточки правила необходимо в списке правил нажать на соответствующее правило.
На вкладке Основное можно изменить описание правила. Для применения внесенных изменений нажать на кнопку сохранения в правом верхнем углу.
Для закрытия карточки и возврата к списку правил нажать на кнопку закрытия.
Редактирование правила сбора информации о событии¶
Для редактирования доступно поле Описание на вкладке Основное карточки правила. Правило можно включать и выключать - изменять его состояние.
Важно
Начиная с версии 2.0.0 не предусмотрена возможность настройки правил сбора логов.
Важно
При внесении изменений в правило сбора информации о событии, его версия меняется автоматически.
Управление состоянием правила¶
Управление состоянием правила осуществляется из его карточки на вкладке Основное.
Для включения или выключения правила отметить, соответственно, пункт Включено или Выключено.
Для применения внесенных изменений нажать на кнопку сохранения в правом верхнем углу.
Для закрытия карточки и возврата к списку правил нажать на кнопку закрытия.
Удаление правила¶
Для удаления правила или одновременно несколько правил необходимо в списке правил отметить требуемое правило и нажать кнопку [Удалить].
Чтоб отметить все записи — отметить пункт Имя правила. Для снятия отметок со всех правил — нажать кнопку закрытия в правом верхнем углу.
Также удалить правило можно из его карточки: открыть карточку, нажав в списке правил на соответствующее правило, затем на карточке на вкладке Основное нажать кнопку [- Удалить правило]. После подтверждения удаления будет выполнен переход к списку правил.