Журнал Оркестратора
Last updated
Was this helpful?
Last updated
Was this helpful?
Для просмотра событий Оркестратора используется главное меню Журнал:
События Оркестратора делятся на 4 класса:
Информационное
Ошибка
Инцидент безопасности
Корректировка
Соответствующие вкладки на форме журнала – это предустановленная фильтрация по классам событий. Вкладка Все события – это события всех классов, кроме Инцидент безопасности.
Просмотр вкладки Инцидент безопасности генерирует событие Просмотр журнала регистрации событий ИБ. На вкладке Все события Оркестратора события вкладки Инцидент безопасности не отображаются.
Разным событиям соответствует разная информация. Например, общее правило отображения поля Пользователь такое: авторизованный пользователь выполняет некоторую операцию. Событие Пользователь авторизовался подразумевает, что пользователя еще как такового нет, есть только реквизиты (credential). Будущему пользователю только отдали его сессию. Кому именно (credential), отображается в столбце EntityData. Когда этот уже (настоящий) пользователь снова обратится в Оркестратор в сессии, например, выполнит какую-то операцию по кнопке, он будет уже зафиксирован в userId. Очень много событий Оркестратор генерирует внутренних, принципиально без «пользователя».
Фильтр Дата события предустановлен* (последнее сохраненное значение). По умолчанию при сбросе поля устанавливается для текущего часа.
* - Для оптимизации запроса. Записей в журнале оркестратора может накопиться очень много – сотни миллионов и выше.
Цепочку событий операции можно выделить среди прочих событий (см. Журнал), если отфильтровать по коду операции (внизу серым в столбце Событие).
Свод всех событий Оркестратора приведен в Приложении 3 – События Оркестратора.
