RuDesktop
Классы событий из группы SESSIONS¶
Описание¶
Группа SESSIONS — эта страница содержит информацию о классах событий, связанных с сессиями удаленных подключений. Группа событий SESSIONS охватывает процессы, связанные с установлением и завершением удаленных подключений
События из группы SESSIONS позволяют фиксировать детали подключения. Это может включать информацию о времени начала и завершения сессий, пользователях, IP-адресах и других параметрах, связанных с удаленным доступом
Каждое событие сопровождается набором ключей и значений, которые дают детализированную информацию в зависимости от типа события. Эти события передаются в формате CEF через syslog-сообщения и могут содержать различную информацию в зависимости от контекста и установленных параметров безопасности
Допустимые значения¶
В CEF-сообщениях событий из группы HTTP можно использовать различные ключи, чтобы точно описать каждое событие в соответствии с его характеристиками
Название поля |
Описание |
Пример значения |
|
|---|---|---|---|
CEF [заголовок] |
CEF:Version |
Версия CEF |
CEF:0 |
Device Vendor |
Производитель продукта |
ADT |
|
Device Product |
Тип продукта |
RuDesktop |
|
Device Version |
Версия продукт |
2.7.924 |
|
Source |
Тип журнала |
SESSIONS |
|
Origin |
Тип события |
SESSION_WAIT/SESSION_STARTED/SESSION_FINISHED/SESSION_WARNING |
|
Severity |
Важность события |
Может принимать значения: 7 — информационные |
|
CEF [расширение] |
cs1 |
Имя журнала событий |
Сессии подключений |
cs1Label |
Описание для поля cs1 |
log_source |
|
cs2 |
Описание типа события |
Ожидание подключения сессии/Начало сессии/Завершение сессии/Предупреждение сессии |
|
cs2Label |
Описание для поля cs2 |
log_event_type |
|
cs3 |
Статус сессии |
Строка |
|
cs3Label |
Описание для поля cs3 |
session_status |
|
cs4 |
ID хоста оператора сессии |
123456789 |
|
cs4Label |
Описание для поля cs4 |
source_host_id |
|
cs5 |
ID хоста клиента сессии |
123456780 |
|
cs5Label |
Описание для поля cs4 |
destination_host_id |
|
cs6 |
UUID сессии |
Строка |
|
cs6Label |
Описание для поля cs6 |
session_uuid |
|
shost |
Имя хоста оператора |
pc-1 |
|
dhost |
Имя хоста клиента |
pc-2 |
|
suser |
Имя пользователя хоста оператора |
user1 |
|
duser |
Имя пользователя хоста клиента |
user2 |
|
rt |
Время регистрации события на сервере |
Jan 16 2025 10:05:34 |
Примеры¶
Запись начала удалённого подключения оператора к клиенту:
Jan 15 08:57:36 rudesktop syslogcef[36365] CEF:0|ADT|RuDesktop|2.7.924|COLLECTOR|SESSIONS|7|cs1=Сборщик логов cs1Label=log_source cs2=Сессии подключений cs2Label=log_event_type msg=SESSION_STATUS - STARTED between operator - admin@PC-01 (483669353) and client - user@PC-02 (483669353), uuid - 72ec5477-f393-45e7-aa61-b424cf3c7dc9 rt=Jan 15 2025 08:57:36 suser=None