| Scroll Ignore | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||
|
| Panel |
|---|
Contexte
Il est possible via l'option synchronizer__log_users__enabled d'activer des logs d'authentification supplémentaire dans un fichier spécifique. de suivis de l'activité des utilisateurs dans un fichier spécifique.
Ce sont des logs d'authentification et de sessions supplémentaires.
Cela vous permet d'accéder à ces informations sans devoir parser le fichier des logs du broker, de plus, c'est un fichier que vous pouvez envoyer à votre équipe de sécurité pour un audit.
Mise en place
Cette option peut être activée grâce à l'option synchronizer__log_users__enabled, Cette option est configurable dans le fichier de configuration configuration /etc/shinken/synchronizer.cfg ( voir la page Paramètres globaux ( synchronizer.cfg ) ).
Par défaut, les logs seront écrits dans le fichier /var/log/shinken/synchronizer/log_users.log. Cet emplacement peut être modifié via l'option synchronizer__log_users__file_path.
Vous pouvez aussi activer l'option synchronizer__log_users__
enabled et synchronizeradd_
_log_users__file_path, référez-vous à la page Paramètres globaux ( synchronizer.cfg )user_name pour que le nom des utilisateurs soit affiché dans les logs.
Log
Log Externed'Authentification
Authentification Réussi
Si synchronizer__log_users__add_user_name est activé:
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ LOGIN ] [ RESULT:200 ] [ TIME: 1ms ] [ USER:<user_uuid> / <user_name> ] [ CALL_BY:<IP> ] [ AUTHENTICATED:OK ] [ BY:UI Configuration ] [ AUTHENTICATED BY THE MODULE:<module_name> ] |
Sinon:
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ LOGIN ] [ RESULT:200 ] [ TIME: 1ms ] [ USER:<user_uuid> ] [ CALL_BY:<IP> ] [ AUTHENTICATED:OK ] [ BY:UI Configuration ] [ AUTHENTICATED BY THE MODULE:<module_name> ] |
Authentification Échoué
Si synchronizer__log_users__add_user_name est activé:
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ LOGIN ] [ RESULT:401 ] [ TIME: 4ms ] [ USER:<user_uuid> / <user_name> ] [ CALL_BY:<IP> ] [ AUTHENTICATED:FAILED ] [ BY:UI Configuration ] |
Sinon:
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ LOGIN ] [ RESULT:401 ] [ TIME: 4ms ] [ USER:<user_uuid> ] [ CALL_BY:<IP> ] [ AUTHENTICATED:FAILED ] [ BY:UI Configuration ] |
Déconnexion
Si synchronizer__log_users__add_user_name est activé:
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ LOGOUT ] [ RESULT:200 ] [ TIME: 0ms ] [ USER:<user_uuid> / <user_name> ] [ CALL_BY:<IP> ] [ BY:UI Configuration ] |
Sinon:
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ LOGOUT ] [ RESULT:200 ] [ TIME: 0ms ] [ USER:<user_uuid> ] [ CALL_BY:<IP> ] [ BY:UI Configuration ] |
Log de Session
Un log de session est généré à chaque fois qu'un utilisateur démarre une nouvelle session.
Une nouvelle session est créée à chaque fois qu'un utilisateur ferme et rouvre son navigateur sur l'UI de configuration.
Pas de log de session créé lors d'une authentification via la page d'authentification, uniquement le log d'authentification sera créé.
Si synchronizer__log_users__add_user_name est activé:
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ SESSION ] [ RESULT:--- ] [ TIME: 0ms ] [ USER:<user_uuid> / <user_name> ] [ CALL_BY:<IP> ] [ BY:UI Configuration ] [ ALREADY AUTHENTICADED USERS, START A SESSION ] |
Sinon:
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ SESSION ] [ RESULT:--- ] [ TIME: 0ms ] [ USER:<user_uuid> ] [ CALL_BY:<IP> ] [ BY:UI Configuration ] [ ALREADY AUTHENTICADED USERS, START A SESSION ] |