View Source

Shinken Entreprise V02.08.00 > Synchronizer - Les logs d'activité des utilisateurs ( authentification et session ) > Log de sécurité.drawio.png

Contexte

Il est possible d'activer des logs de suivis de l'activité des utilisateurs dans un fichier spécifique.

Ce sont des logs d'authentification et de sessions supplémentaires.

Cela vous permet d'accéder à ces informations sans devoir parser le fichier des logs du broker, de plus, c'est un fichier que vous pouvez envoyer à votre équipe de sécurité pour un audit.

Mise en place

Cette option peut être activée grâce à l'option synchronizer__log_users__enabled, dans le fichier de configuration /etc/shinken/synchronizer.cfg ( voir la page Paramètres globaux ( synchronizer.cfg ) ).

Par défaut, les logs seront écrits dans le fichier /var/log/shinken/synchronizer/log_users.log. Cet emplacement peut être modifié via l'option synchronizer__log_users__file_path.

Vous pouvez aussi activer l'option synchronizer__log_users__add_user_name pour que le nom des utilisateurs soit affiché dans les logs.

Log d'Authentification

Authentification Réussi

Si synchronizer__log_users__add_user_name est activé:

[ YYYY-MM-DD HH:MM:SS ] [ READ  ] [ LOGIN  ] [ RESULT:200 ] [ TIME:        1ms ] [ USER:<user_uuid> / <user_name> ] [ CALL_BY:<IP>   ] [ AUTHENTICATED:OK     ] [ BY:UI Configuration ] [ AUTHENTICATED BY THE MODULE:<module_name> ]

Sinon:

[ YYYY-MM-DD HH:MM:SS ] [ READ  ] [ LOGIN  ] [ RESULT:200 ] [ TIME:        1ms ] [ USER:<user_uuid> ] [ CALL_BY:<IP>   ] [ AUTHENTICATED:OK     ] [ BY:UI  Configuration ] [ AUTHENTICATED BY THE MODULE:<module_name> ]

Authentification Échoué

Si synchronizer__log_users__add_user_name est activé:

[ YYYY-MM-DD HH:MM:SS ] [ READ  ] [ LOGIN  ] [ RESULT:401 ] [ TIME:        4ms ] [ USER:<user_uuid> / <user_name> ] [ CALL_BY:<IP>   ] [ AUTHENTICATED:FAILED ] [ BY:UI  Configuration ]

Sinon:

[ YYYY-MM-DD HH:MM:SS ] [ READ  ] [ LOGIN  ] [ RESULT:401 ] [ TIME:        4ms ] [ USER:<user_uuid> ] [ CALL_BY:<IP>   ] [ AUTHENTICATED:FAILED ] [ BY:UI  Configuration ]

Déconnexion

Si synchronizer__log_users__add_user_name est activé:

[ YYYY-MM-DD HH:MM:SS ] [ READ  ] [ LOGOUT ] [ RESULT:200 ] [ TIME:        0ms ] [ USER:<user_uuid> / <user_name> ] [ CALL_BY:<IP>   ] [ BY:UI  Configuration ]

Sinon:

[ YYYY-MM-DD HH:MM:SS ] [ READ  ] [ LOGOUT ] [ RESULT:200 ] [ TIME:        0ms ] [ USER:<user_uuid> ] [ CALL_BY:<IP>   ] [ BY:UI  Configuration ]

Log de Session

Un log de session est généré à chaque fois qu'un utilisateur démarre une nouvelle session.

Une nouvelle session est créée à chaque fois qu'un utilisateur ferme et rouvre son navigateur sur l'UI de configuration.

Pas de log de session créé lors d'une authentification via la page d'authentification, uniquement le log d'authentification sera créé.

Si synchronizer__log_users__add_user_name est activé:

[ YYYY-MM-DD HH:MM:SS ] [ READ  ] [ SESSION ] [ RESULT:--- ] [ TIME:        0ms ] [ USER:<user_uuid> / <user_name> ] [ CALL_BY:<IP>   ] [ BY:UI  Configuration ] [ ALREADY AUTHENTICADED USERS, START A SESSION ]

Sinon:

[ YYYY-MM-DD HH:MM:SS ] [ READ  ] [ SESSION ] [ RESULT:--- ] [ TIME:        0ms ] [ USER:<user_uuid> ] [ CALL_BY:<IP>   ] [ BY:UI  Configuration ] [ ALREADY AUTHENTICADED USERS, START A SESSION ]