Перейти к содержанию

Логирование

Начиная с версии 3.20.0, Система логирует события бэкендов в формате CEF, совместимом с syslog, для SIEM-систем.

Логи записываются в отдельные файлы для каждого бэкенда.

Система логирует события двух типов:

  1. Действия пользователей.
  2. События OSA.

Логи располагаются в директории бэкенда, в общем случае:

<backend_directory>/logs/<log_name>.log

Пример записи в логе:

CEF:0|AppSec Solutions|AppSec.Track|3.20|15|User Event|6|start=2025-07-01T14:30:45Z src=192.168.1.100 suid=42 act=RULE changed () oldValue= newValue={\"id\":695,\"host\":\"184.118.240.71\",\"port\":9999,\"login\":\"1sb9MjLbs8\"} objectId=2358 objectType=RULE

Перечень логируемых событий:

  • PLUGIN changed
  • PLUGIN created
  • PLUGIN deleted
  • PROXY changed
  • PROXY created
  • PROXY deleted
  • REPO changed
  • REPO deleted
  • ROLE changed
  • ROLE created
  • ROLE deleted
  • ROLE_AUTHORITY changed
  • RULE changed
  • RULE created
  • RULE deleted
  • RULE_DISABLED changed
  • RULE_DISABLED created
  • RULE_DISABLED deleted
  • RULE_EXCLUSION changed
  • RULE_EXCLUSION created
  • USER changed
  • USER created
  • USER deleted
  • USER logout
  • USER login