| Scroll Ignore | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||
|
Contexte
Il est possible via l'option synchronizer__log_users__enabled d'activer des logs d'authentification supplémentaire de suivis de l'activité des utilisateurs dans un fichier spécifique.
- Ce sont des logs d'authentification et de sessions supplémentaires.
- Cela vous permet d'accéder à ces informations sans devoir parser le fichier des logs du Synchronizer.
- Vous pourrez, par exemple, envoyer ce fichier à votre équipe de sécurité pour un audit.
| Panel |
|---|
|
Mise en place
Cette option peut être activée grâce à l'option synchronizer__log_users__enabled, Cette option est configurable dans le fichier de configuration configuration /etc/shinken/synchronizer.cfg ( voir la page Paramètres globaux ( synchronizer.cfg )
).
- Par défaut, les logs seront écrits dans le fichier /var/log/shinken/synchronizer/log_users.log.
- Cet emplacement peut être modifié via l'option synchronizer__log_users__file_path.
- Vous pouvez aussi activer l'option synchronizer__log_users__add_user_name pour que le nom des utilisateurs soit affiché dans les logs.
- Vous pouvez aussi modifier
- l'option synchronizer__log_users__logs_rotation__nb_days_before_
- deletion pour modifier la durée de rotation en jours des fichiers de logs.
Log
Log Externed'Authentification
Authentification Réussi
Si synchronizer__log_users__add_user_name est activé :
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ LOGIN ] [ RESULT:200 ] [ TIME: 1ms ] [ USER:<user_uuid> / <user_name> ] [ CALL_BY:<IP> ] [ AUTHENTICATED:OK ] [ BY:UI Configuration ] [ AUTHENTICATED BY THE MODULE:<module_name> ] |
Sinon:
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ LOGIN ] [ RESULT:200 ] [ TIME: 1ms ] [ USER:<user_uuid> ] [ CALL_BY:<IP> ] [ AUTHENTICATED:OK ] [ BY:UI Configuration ] [ AUTHENTICATED BY THE MODULE:<module_name> ] |
Authentification Échoué
Si synchronizer__log_users__add_user_name est activé :
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ LOGIN ] [ RESULT:401 ] [ TIME: 4ms ] [ USER:<user_uuid> / <user_name> ] [ CALL_BY:<IP> ] [ AUTHENTICATED:FAILED ] [ BY:UI Configuration ] |
Sinon:
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ LOGIN ] [ RESULT:401 ] [ TIME: 4ms ] [ USER:<user_uuid> ] [ CALL_BY:<IP> ] [ AUTHENTICATED:FAILED ] [ BY:UI Configuration ] |
Déconnexion
Si synchronizer__log_users__add_user_name est activé :
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ LOGOUT ] [ RESULT:200 ] [ TIME: 0ms ] [ USER:<user_uuid> / <user_name> ] [ CALL_BY:<IP> ] [ BY:UI Configuration ] |
Sinon:
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ LOGOUT ] [ RESULT:200 ] [ TIME: 0ms ] [ USER:<user_uuid> ] [ CALL_BY:<IP> ] [ BY:UI Configuration ] |
Log de Session
Un log de session est généré à chaque fois qu'un utilisateur démarre une nouvelle session.
- Une nouvelle session est créée à chaque fois qu'un utilisateur ferme et rouvre son navigateur sur l'UI de configuration.
- Lors d'une authentification via la page d'authentification il ne sera pas crée de log de session, uniquement un log d'authentification.
Si synchronizer__log_users__add_user_name est activé :
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ SESSION ] [ RESULT:--- ] [ TIME: 0ms ] [ USER:<user_uuid> / <user_name> ] [ CALL_BY:<IP> ] [ BY:UI Configuration ] [ ALREADY AUTHENTICADED USERS, START A SESSION ] |
Sinon:
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ YYYY-MM-DD HH:MM:SS ] [ READ ] [ SESSION ] [ RESULT:--- ] [ TIME: 0ms ] [ USER:<user_uuid> ] [ CALL_BY:<IP> ] [ BY:UI Configuration ] [ ALREADY AUTHENTICADED USERS, START A SESSION ] |