Общая информация
Журнал аудита — это подсистема, которая записывает события на Softswitch с возможностью фильтрации по имени/типу/дате.
Он предоставляет оператору коммутатора инструмент для устранения неполадок и расследования того, какие изменения были внесены, кем и когда в многочисленные компоненты системы, включая учетные записи, клиентов, тарифы и т. д.
Расположение на софтсвитче
Функция просмотра журналов аудита доступна только для веб-пользователей с правами администратора в корневом клиенте и доступна в разделе «Управление системой» -> «Инструменты» -> «Просмотр журналов аудита».
У FlySip также есть
Легенда элементов
Раздел фильтра:
- Ресурс - WHERE произошло событие
- Действие - WHAT именно произошло
- Действия: WHO получила доступ к странице/внесла изменения
- Дата/время начала, Дата/время окончания — WHEN произошло событие
Раздел данных:
- Ресурс - WHERE произошло событие. Содержит ссылку на затронутую подсистему, например учетные записи или тарифы с соответствующим идентификатором затронутого элемента.
- Действие - WHAT именно произошло. Наведите кнопку мыши на действие, чтобы получить всплывающую подсказку. Список действий с описанием и синтаксисом можно найти в таблице ниже:
Event | Action | Resource |
Add a record to a table | A | table_name:key1=val1[,key2=val2...]:field1=newval1 |
Update a record | U | table_name:key1=val1[,key2=val2...]:field1=newval1 |
Delete record | D | table_name:key1=val1[,key2=val2...] |
Restore record | R | table_name:key1=val1[,key2=val2...] |
Successful auth | AUTH_OK | customer|account|vendor:username|email=value |
Bad auth | AUTH_FAIL | customer|account|vendor:username|email=value |
Successful auth using OTP | AUTH_OTP | customer|account|vendor:username|email=value |
Reset one time password | OTP_RST | customer|account|vendor|system: username|i_customer|i_accout|i_vendor |
Web Password change | PSWD_CHNG | i_customer|i_web_user|i_account|i_vendor=id |
Add funds/Debit/Credit | FUNDS | add|credit|debit|recharge:i_customer|i_account|i_vendor= id:amount|voucher_id=val |
Disconnect call | CALL_DISC | i_call|i_account=id |
Billing run | BRUN | i_account=id |
Billing restart | BRSTRT | i_account=id |
Queue an action | Q | table_name:key1=val1[,key2=val2...]:field1=newval1 |
Execute an action | E | table_name:key1=val1[,key2=val2...]:field1=newval1 |
Clear First Use timestamp | CLR_FSTUSE | accounts:i_accout=id |
Extend Lifetime | EXT_LFTM | accounts:i_accout=id |
Issue SSL Certificate | SSLCRT_ISS | i_environment=id |
Open TCP 80 port | FW_OPEN80 | i_environment=id |
XMLAPI relayed to another environment |
RELAYED | i_environment=id,method=methodName [,methodSpecificResource] |
MFA required | MFA_RQRD | customer|vendor|web_user:username:MFA_type |
MFA pending until setup done | MFA_PEND | customer|vendor|web_user:username:MFA_type [:MFA_type_specific] |
MFA setup done | MFA_SETUP | customer|vendor|web_user:username:MFA_type [:MFA_type_specific] |
MFA verification passed | MFA_VRFY | customer|vendor|web_user:username:MFA_type [:MFA_type_specific] |
MFA required, but failed | MFA_FAIL | customer|vendor|web_user:username:MFA_type |
Reset MFA configs, tokens and validations for ALL users |
MFA_RST | system |
Reset MFA configs, tokens and validations for a specific user |
MFA_RSTUSR | user_type=type,user_id=id |
- Действия: WHO получила доступ к странице/внесла изменения. Пример синтаксиса:
1. [буква, соответствующая системной единице]:
- u для веб -пользователей
- а для счетов
- c для клиентов _
- v для поставщиков
- t для доверенного вызова XMLAPI
2. [идентификатор объекта]
например, для веб-пользователей это будет i_customer, которому принадлежит этот веб-пользователь. Для Accounts, Customers, Vendors это будет i_account, i_customer, i_vendor соответственно. Для доверенного xmlapi будет 0.
3. [идентификатор подзаписи]
например, для веб-пользователей это будет i_web_user. Для учетных записей, клиентов, поставщиков, доверенных xmlapi будет 0.
4. [название записи]
например, для веб-пользователей, клиентов и поставщиков он будет иметь веб-логин веб-пользователя, клиента, поставщика соответственно. Для Учетных записей - Имя пользователя, для доверенных xmlapi будет IP-адрес Среды.
Примеры:
u: 1: 3726: main_admin
v:105532:0:1743624'22
с:1:0:000123
т:0:0:2.2.2.2
- Дата - WHEN произошло событие. Дата отображается в часовом поясе веб-пользователя, который проверяет журнал аудита.
- Пользовательский IP/узел — откуда пришел запрос. Обычно содержит IP-адрес пользователя, участвовавшего в событии, иногда может быть идентификатор узла системы.