RuDesktop
Классы событий из группы POLICY¶
Описание¶
Группа POLICY — эта страница предоставляет информацию о классах событий, связанных с исполнением политик и задач в системе. Группа событий POLICY охватывает действия, связанные с применением и управлением различными политиками, которые устанавливают правила и процедуры для управления системой и её ресурсами
События из группы POLICY помогают отслеживать, когда и как политики применяются или изменяются, обеспечивая прозрачность и контроль над процессами в системе. Эти события могут включать информацию о запуске задач, изменении конфигураций, а также мониторинге соответствия установленным правилам
Каждое событие сопровождается набором ключей и значений, которые дают детализированную информацию в зависимости от типа события. Эти события передаются в формате CEF через syslog-сообщения и могут содержать различную информацию в зависимости от контекста и установленных параметров безопасности
Допустимые значения¶
В CEF-сообщениях событий из группы HTTP можно использовать различные ключи, чтобы точно описать каждое событие в соответствии с его характеристиками
Название поля |
Описание |
Пример значения |
|
|---|---|---|---|
CEF [заголовок] |
CEF:Version |
Версия CEF |
CEF:0 |
Device Vendor |
Производитель продукта |
ADT |
|
Device Product |
Тип продукта |
RuDesktop |
|
Device Version |
Версия продукт |
2.7.924 |
|
Source |
Тип журнала |
POLICY |
|
Origin |
Модуль в котором произошло событие |
JOB_RESULT |
|
Severity |
Важность события |
Может принимать значения: 7 — информационные |
|
CEF [расширение] |
cs1 |
Название события |
Политика |
cs1Label |
Источник события |
log_source |
|
cs2 |
Результат задачи |
Результат задачи |
|
cs2Label |
Описание для поля cs2 |
log_event_type |
|
cs3 |
Имя устройства над которым производилось исполнение политикизадачи |
user@PC-1 (483669353) |
|
cs3Label |
Описание для поля cs3 |
log_devicename |
|
cs4 |
Название политики |
Обслуживание сервера/AD SYNC/Инвентаризация и т.п. |
|
cs4Label |
Описание для поля cs4 |
log_policy_name |
|
cs5 |
Название задачи |
Обслуживание сервера/Инвентаризация/Любое название и т.п. |
|
cs5Label |
Описание для поля cs5 |
log_job_name |
|
end |
Время окончания задачи или политики |
Jan 16 2025 10:05:34 |
|
msg |
Информационное сообщение в формате Ansible о результатах выполнения задачи или политики |
{«ok»: 1/»failures»: 0/»unreachable»: 0/»changed»: 1/»skipped»: 0/»rescued»: 0/»ignored»: 0} |
|
rt |
Время регистрации события на сервере |
Jan 16 2025 10:05:34 |
|
start |
Время запуска задачи или политики |
Jan 16 2025 10:05:31 |
|
suser |
Пользователь который инициировал исполнение задачи или политики |
user |
Примеры¶
Пример запуска задачи Обслуживание сервера:
Jan 16 10:05:34 rudesktop syslogcef[5228] CEF:0|ADT|RuDesktop|2.7.924|POLICY|JOB_RESULT|7|cs1=Политика cs1Label=log_source cs2=Результат задачи cs2Label=log_event_type cs3=None cs3Label=log_devicename cs4=Обслуживание сервера cs4Label=log_policy_name cs5Label=log_job_name end=Jan 16 2025 10:05:34 msg={"ok": 1, "failures": 0, "unreachable": 0, "changed": 1, "skipped": 0, "rescued": 0, "ignored": 0} rt=Jan 16 2025 10:05:34 start=Jan 16 2025 10:05:31 suser=user
Пример запуска политики Инвентаризация:
Jan 16 10:37:09 rudesktop syslogcef[16653] CEF:0|ADT|RuDesktop|2.7.924|POLICY|JOB_RESULT|7|cs1=Политика cs1Label=log_source cs2=Результат задачи cs2Label=log_event_type cs3=f.vochmincev@DEV-08 (483669353) cs3Label=log_devicename cs4=Инвентаризация устройств cs4Label=log_policy_name cs5Label=log_job_name end=Jan 16 2025 10:37:09 msg={"ok": 14, "failures": 0, "unreachable": 0, "changed": 5, "skipped": 17, "rescued": 0, "ignored": 0} rt=Jan 16 2025 10:37:09 start=Jan 16 2025 10:36:28 suser=user