Versions Compared

Old Version 15

changes.mady.by.user Soubrié Grégoire

Saved on

compared with

New Version 16

changes.mady.by.user Soubrié Grégoire

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Make by tools (01.00.01) - action=same_as_next_version
Scroll Ignore
scroll-pdftrue
scroll-officetrue
scroll-chmtrue
scroll-docbooktrue
scroll-eclipsehelptrue
scroll-epubtrue
scroll-htmltrue
Panel
titleSommaire

Table of Contents
stylenone

Contexte

Il est possible d'activer des logs de suivis de l'activité des utilisateurs dans un fichier spécifique.

  • Ce sont des logs d'authentification et de sessions supplémentaires.
  • Cela vous permet d'accéder à ces informations sans devoir parser le fichier des logs du Synchronizer.
    • Vous pourrez, par exemple, envoyer ce fichier à votre équipe de sécurité pour un audit.


Panel

Image RemovedImage Added

Mise en place

Cette option peut être activée grâce à l'option synchronizer__log_users__enabled, dans le fichier de configuration  /etc/shinken/synchronizer.cfg ( voir la page Paramètres globaux ( synchronizer.cfg ) ). 

  • Par défaut, les logs seront écrits dans le fichier /var/log/shinken/synchronizer/log_users.log.
    • Cet emplacement peut être modifié via l'option synchronizer__log_users__file_path.
  • Vous pouvez aussi activer l'option synchronizer__log_users__add_user_name pour que le nom des utilisateurs soit affiché dans les logs.

Log d'Authentification

Authentification Réussi

Si synchronizer__log_users__add_user_name est activé :

Code Block
languagetext
themeEmacs
[ YYYY-MM-DD HH:MM:SS ] [ READ  ] [ LOGIN  ] [ RESULT:200 ] [ TIME:        1ms ] [ USER:<user_uuid> / <user_name> ] [ CALL_BY:<IP>   ] [ AUTHENTICATED:OK     ] [ BY:UI Configuration ] [ AUTHENTICATED BY THE MODULE:<module_name> ]

Sinon:

Code Block
languagetext
themeEmacs
[ YYYY-MM-DD HH:MM:SS ] [ READ  ] [ LOGIN  ] [ RESULT:200 ] [ TIME:        1ms ] [ USER:<user_uuid> ] [ CALL_BY:<IP>   ] [ AUTHENTICATED:OK     ] [ BY:UI Configuration ] [ AUTHENTICATED BY THE MODULE:<module_name> ]

Authentification Échoué

Si synchronizer__log_users__add_user_name est activé :

Code Block
languagetext
themeEmacs
[ YYYY-MM-DD HH:MM:SS ] [ READ  ] [ LOGIN  ] [ RESULT:401 ] [ TIME:        4ms ] [ USER:<user_uuid> / <user_name> ] [ CALL_BY:<IP>   ] [ AUTHENTICATED:FAILED ] [ BY:UI Configuration ]

Sinon:

Code Block
languagetext
themeEmacs
[ YYYY-MM-DD HH:MM:SS ] [ READ  ] [ LOGIN  ] [ RESULT:401 ] [ TIME:        4ms ] [ USER:<user_uuid> ] [ CALL_BY:<IP>   ] [ AUTHENTICATED:FAILED ] [ BY:UI Configuration ]

Déconnexion

Si synchronizer__log_users__add_user_name est activé :

Code Block
languagetext
themeEmacs
[ YYYY-MM-DD HH:MM:SS ] [ READ  ] [ LOGOUT ] [ RESULT:200 ] [ TIME:        0ms ] [ USER:<user_uuid> / <user_name> ] [ CALL_BY:<IP>   ] [ BY:UI Configuration ]

Sinon:

Code Block
languagetext
themeEmacs
[ YYYY-MM-DD HH:MM:SS ] [ READ  ] [ LOGOUT ] [ RESULT:200 ] [ TIME:        0ms ] [ USER:<user_uuid> ] [ CALL_BY:<IP>   ] [ BY:UI Configuration ]

Log de Session

Un log de session est généré à chaque fois qu'un utilisateur démarre une nouvelle session.

  • Une nouvelle session est créée à chaque fois qu'un utilisateur ferme et rouvre son navigateur sur l'UI de configuration.
  • Pas de log de session créé lorsLors d'une authentification via la page d'authentification il ne sera pas crée de log de session, uniquement le un log d'authentification sera créé.

Si synchronizer__log_users__add_user_name est activé :

Code Block
languagetext
themeEmacs
[ YYYY-MM-DD HH:MM:SS ] [ READ  ] [ SESSION ] [ RESULT:--- ] [ TIME:        0ms ] [ USER:<user_uuid> / <user_name> ] [ CALL_BY:<IP>   ] [ BY:UI Configuration ] [ ALREADY AUTHENTICADED USERS, START A SESSION ]

Sinon:

Code Block
languagetext
themeEmacs
[ YYYY-MM-DD HH:MM:SS ] [ READ  ] [ SESSION ] [ RESULT:--- ] [ TIME:        0ms ] [ USER:<user_uuid> ] [ CALL_BY:<IP>   ] [ BY:UI Configuration ] [ ALREADY AUTHENTICADED USERS, START A SESSION ]