Skip to Content
Primo RPA OrchestratorМониторинг и журналыЛоги Оркестратора

Журнал События Оркестратора

Для просмотра событий Оркестратора используется главное меню Журнал:

alt

Классы событий

Все события Оркестратора разделены на четыре класса:

  • Информационное
  • Ошибка
  • Инцидент безопасности
  • Корректировка

Как работать с вкладками:

  • Вкладки в интерфейсе журнала (Информационные, Ошибки, Корректировки) — это предустановленные фильтры, которые показывают события только соответствующего класса.
  • Вкладка Все события отображает события всех классов, кроме Инцидента безопасности.
  • Вкладка Инцидент безопасности показывает только события этого класса. Важно: сам факт просмотра этой вкладки генерирует отдельное событие — «Просмотр журнала регистрации событий ИБ», что позволяет отслеживать, кто и когда просматривал журнал безопасности.

Информация в событиях

События в журнале содержат различные атрибуты. Ключевые из них:

  • Пользователь (User): Имя пользователя, который выполнил действие.
    • Особый случай: Для события «Пользователь авторизовался» поле Пользователь может быть пустым, так как сессия еще не создана. В этом случае учетные данные, с которыми была попытка входа, отображаются в колонке EntityData.
    • Все последующие действия уже аутентифицированного пользователя в рамках сессии фиксируются с его идентификатором в поле userId.
  • EntityData: Содержит дополнительные данные о событии (например, учетные данные при входе, идентификатор очереди при очистке, тело запроса и т.д.).
  • Код операции (Operation Code): Уникальный код, позволяющий сгруппировать все события, относящиеся к одной операции. Отображается серым цветом в столбце Событие. Это удобный способ восстановить полную цепочку действий.

Фильтрация и производительность

Фильтр «Дата события» имеет предустановленное значение (последнее использованное). Если поле сбросить, по умолчанию устанавливается фильтр на текущий час.

Журнал Оркестратора может содержать сотни миллионов записей. Ограничение интервала дат по умолчанию — это стандартная практика для оптимизации производительности и ускорения загрузки страницы.

Проверка целостности событий (с версии 1.25.1)

Начиная с версии 1.25.1, в каждую запись журнала добавлен параметр CorrectSignature, который позволяет убедиться, что событие не было изменено после его записи в журнал.

Как это работает:

Каждое событие при записи подписывается цифровой подписью. Параметр CorrectSignature показывает результат проверки этой подписи при чтении события из журнала:

  • CorrectSignature = true — цифровая подпись события действительна, данные не были изменены после записи.
  • CorrectSignature = false — подпись недействительна. Это может свидетельствовать о нарушении целостности данных журнала.

Дополнительно

Полный перечень всех событий с описанием и кодами приведен в Приложении 3 – События Оркестратора.

С версии 1.25.7.34 улучшено логирование процесса архивации очередей. Управление размером передаваемых пакетов данных осуществляется через конфигурационный параметр ExchangeQueueValuesAutoDeleteChunkSize (см. раздел Автоматическая архивация очередей обмена данными).

МониторингЛоги проектов