Классы событий из группы COLLECTOR

Описание

Группа COLLECTOR — эта страница содержит описание классов событий, относящихся к группе COLLECTOR, которая отвечает за сбор и обработку логов в системе

События из группы COLLECTOR помогают в мониторинге работы системы сбора логов, позволяя своевременно выявлять и устранять возможные неполадки

Каждое событие сопровождается набором ключей и значений, которые дают детализированную информацию в зависимости от типа события. Эти события передаются в формате CEF через syslog-сообщения и могут содержать различную информацию в зависимости от контекста и установленных параметров безопасности

Допустимые значения

В CEF-сообщениях событий из группы COLLECTOR можно использовать различные ключи, чтобы точно описать каждое событие в соответствии с его характеристиками

	Название поля	Описание	Пример значения
CEF [заголовок]	CEF:Version	Версия CEF	CEF:0
	Device Vendor	Производитель продукта	ADT
	Device Product	Тип продукта	RuDesktop
	Device Version	Версия продукт	2.7.924
	Source	Тип журнала	COLLECTOR
	Origin	Модуль в котором произошло событие	EXPORT
	Severity	Важность события	Может принимать значения: 7 — информационные
CEF [расширение]	cs1	Название события	Сборщик логов
	cs1Label	Источник события	log_source
	cs2	Тип сборщика логов	Экспорт
	cs2Label	Описание для поля cs2	log_event_type
	cs3	Метод запроса	audit-HTTP запрос
	cs3Label	Описание для поля cs3	log_object_type
	cs4	Количество строк в выгрузке	Целое положительное число от 1 до 2-х миллиардов
	cs4Label	Описание поля cs4	log_object_count
	rt	Время регистрации события на сервере	Jan 16 2025 10:05:34
	suser	Пользователь который был ассоциирован с запросом	user

Примеры

Экспорт 6 строк логов со страницы Аудит -> HTTP запрос:

Jan 15 08:50:52 rudesktop syslogcef[24972] CEF:0|ADT|RuDesktop|2.7.924|COLLECTOR|EXPORT|7|cs1=Сборщик логов cs1Label=log_source cs2=Экспорт cs2Label=log_event_type cs3=audit-HTTP запрос cs3Label=log_object_type cs4=6 cs4Label=log_object_count rt=Jan 15 2025 08:50:52 suser=user