База знаний

База знаний AxelNAC

Документация

...

Система контроля доступа к сети «AxelNAC». Версия 2.0.1

AxelNAC. Руководство администратора

AxelNAC. Руководство по настройке кластера

AxelNAC. Руководство по интеграции с сетевым оборудованием

AxelNAC. Руководство по использованию веб-интерфейса

Меню «Статус»

Меню «Отчеты»

Меню «Аудит»

Страница «Журналы аудита RADIUS»

Страница «Журналы Опции 82 DHCP»

Страница «Журналы аудита DNS»

Страница «Журналы аудита API Администратора»

Страница «Журналы в реальном времени»

Меню «Узлы»

Меню «Пользователи»

Меню «Конфигурация»

Меню «Tacacs»

Система контроля доступа к сети «AxelNAC». Версия 1.2.0

Система контроля доступа к сети «AxelNAC». Версия 1.0.0

Лучшие практики

Обучающие материалы

Часто задаваемые вопросы

База знаний LogIQ

База знаний Шерлок

Юридические документы

Страница «Журналы аудита API Администратора»

Содержание:

На странице Журналы аудита API Администратора отображается список записей, содержащий все вызовы административного API, выполненные пользователями или службами. Для каждого события фиксируются дата, пользователь, выполняемое действие, объект, к которому обращались, HTTP-метод запроса и код ответа. Журнал используется для контроля активности, безопасности и диагностики работы административного интерфейса API.

По умолчанию в таблице отображаются 5 столбцов:

Создано — дата и время регистрации события в журналах аудита API Администратора;
Имя пользователя — имя пользователя, который выполнил запрос к API;
Действие — логическое название вызываемого метода API;
Идентификатор объекта — идентификатор объекта, над которым выполнялось действие;
Статус — код HTTP-ответа.

Управление таблицей

Набор отображаемых столбцов в таблице может быть изменен, для этого нажмите на иконку . В выпадающем списке нажмите на название столбца, отображение которого в таблице необходимо изменить.

По умолчанию на странице отображается 25 записей, однако вы можете выбрать отображение 10, 50, 100, 200, 500 и 1000 записей на странице. Для этого нажмите на поле в правом верхнем углу списка и выберите в выпадающем списке необходимое количество для отображения.

Вы можете отсортировать таблицу в порядке возрастания или убывания с помощью иконки . По умолчанию все записи в таблице отображаются в порядке алфавитного возрастания по столбцу Создано.

Для переключения между страницами используйте блок в правом верхнем углу списка.

Поиск записи в журналах

Для того чтобы найти определенную запись в журнале, можно выполнить поиск по критериям: Идентификатор журнала, Имя пользователя, Действие или Идентификатор объекта. Введите интересующий критерий в поле поиска и нажмите Поиск. Нажмите Очистить, чтобы сбросить критерии поиска.

Также можно выполнять поиск по нескольким критериям. Для этого нажмите на иконку лупы справа от кнопки Поиск.

В меню расширенного поиска вы можете выбрать операторы И и ИЛИ и указать несколько критериев для поиска. Поиск можно вести по критериям:

Идентификатор журнала — поиск по уникальному номеру для каждой записи в журнале;
Создано — поиск по дате и времени регистрации события в журнале;
Имя пользователя — поиск по имени пользователя, выполнившего запрос;
Действие — поиск по названию вызываемого метода API;
Идентификатор объекта — поиск по идентификатору объекта, над которым выполнялось действие;
URL — поиск по адресу, на который был отправлен запрос;
Область применения — поиск по методу HTTP-запроса;
Статус — поиск по коду HTTP-ответа.

Также вам доступны следующие операторы:

равно;
не равно;
начинается с;
заканчивается на;
содержит;
больше чем (доступно для критерия Создано);
меньше чем (доступно для критерия Создано);
больше или равно (доступно для критерия Создано);
меньше или равно (доступно для критерия Создано).

Для того чтобы изменить порядок выражений, нажмите и удерживайте иконку и перетащите выражение. Чтобы удалить выражение, нажмите на иконку .

Вы можете сохранить и экспортировать существующий запрос, чтобы воспользоваться им позднее или импортировать уже существующий запрос. Все эти действия можно выбрать из выпадающего списка, нажав на иконку .

Просмотр информации о записи в журнале

Для того чтобы посмотреть информацию о записи в журналах, нажмите на строку в таблице с названием нужной записи. После этого откроется вкладка Запись в журнале аудита API Администратора, на которой можно посмотреть все параметры выбранной записи.

На данной вкладке доступны следующие параметры:

Создано — дата и время регистрации события в журналах аудита API Администратора;
Имя пользователя — имя пользователя, который выполнил запрос к API;
Действие — логическое название вызываемого метода API;
Идентификатор объекта — идентификатор объекта, над которым выполнялось действие;
URL — адрес, к которому был отправлен запрос;
Область применения — метод HTTP-запроса;
Статус — код HTTP-ответа;
Запрос — тело запроса API.

Групповые действия

Для того чтобы выполнить действия с несколькими записями в журнале, отметьте необходимые записи. Чтобы выполнить действия со всеми записями в списке, нажмите на селектор в шапке таблицы.

На данный момент единственное доступное групповое действие в системе — Экспорт в CSV. При его выборе, файл в формате .csv, содержащий записи таблицы, попадает в менеджер загрузки вашего браузера.