| Scroll Ignore | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||
|
Contexte
Il est possible via l'option webui__log_users__enabled d'activer des logs d'authentification supplémentaire dans un fichier spécifique. Cette option est configurable dans le fichier de configuration du module WebUI.de suivis de l'activité des utilisateurs dans un fichier spécifique.
Ce sont des logs d'authentification et de sessions supplémentaires.
Cela vous permet d'accéder à ces informations sans devoir parser le fichier des logs du broker, de plus, c'est un fichier que vous pouvez envoyer à votre équipe de sécurité pour un audit.
Mise en place
Cette option peut être activée grâce à l'option webui__log_users__enabled, dans le fichier de configuration /etc/shinken/modules/webui cfg ( voir la page Module WebUI ).
Par défaut, les logs seront écrits dans le fichier /var/log/shinken/webui/log_users.log. Cet emplacement peut être modifié via l'option webui__log_users__file_path.
Vous pouvez aussi activer l'option webui__log_users__
enabled etwebuiadd_
_log_users__file_path, référez-vous à la page Configuration du module WebUIuser_name pour que le nom des utilisateurs soit affiché dans les logs.
Log Externe d'Authentification
Authentification Réussi
Si webui__log_users__add_user_name est activé:
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ LOGIN ] [ RESULT:200 ] [ TIME: 1ms ] [ USER:<user_uuid> / <user_name> ] [ CALL_BY:<IP> ] [ AUTHENTICATED:OK ] [ BY:UI Visualization:<webui_name> ] [ AUTHENTICATED BY THE MODULE:<module_name> ] |
Sinon:
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ LOGIN ] [ RESULT:200 ] [ TIME: 1ms ] [ USER:<user_uuid> ] [ CALL_BY:<IP> ] [ AUTHENTICATED:OK ] [ BY:UI Visualization:<webui_name> ] [ AUTHENTICATED BY THE MODULE:<module_name> ] |
Authentification Échoué
Si webui__log_users__add_user_name est activé:
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ LOGIN ] [ RESULT:401 ] [ TIME: 4ms ] [ USER:<user_uuid> / <user_name> ] [ CALL_BY:<IP> ] [ AUTHENTICATED:FAILED ] [ BY:UI Visualization:<webui_name> ] |
Sinon:
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ LOGIN ] [ RESULT:401 ] [ TIME: 4ms ] [ USER:<user_uuid> ] [ CALL_BY:<IP> ] [ AUTHENTICATED:FAILED ] [ BY:UI Visualization:<webui_name> ] |
Déconnexion
Si webui__log_users__add_user_name est activé:
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ LOGOUT ] [ RESULT:200 ] [ TIME: 0ms ] [ USER:<user_uuid> / <user_name> ] [ CALL_BY:<IP> ] [ BY:UI Visualization:<webui_name> ] |
Sinon:
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ LOGOUT ] [ RESULT:200 ] [ TIME: 0ms ] [ USER:<user_uuid> ] [ CALL_BY:<IP> ] [ BY:UI Visualization:<webui_name> ] |
Log de Session
Un log de session est généré à chaque fois qu'un utilisateur démarre une nouvelle session.
Une nouvelle session est créée à chaque fois qu'un utilisateur ferme et rouvre son navigateur sur l'UI de visualisation.
Pas de log de session créé lors d'une authentification via la page d'authentification, uniquement le log d'authentification sera créé.
Si webui__log_users__add_user_name est activé:
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ SESSION ] [ RESULT:--- ] [ TIME: 0ms ] [ USER:<user_uuid> / <user_name> ] [ CALL_BY:<IP> ] [ BY:UI Visualization:<webui_name> ] [ ALREADY AUTHENTICADED USERS, START A SESSION ] |
Sinon:
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ SESSION ] [ RESULT:--- ] [ TIME: 0ms ] [ USER:<user_uuid> ] [ CALL_BY:<IP> ] [ BY:UI Visualization:<webui_name> ] [ ALREADY AUTHENTICADED USERS, START A SESSION ] |