RuDesktop
Классы событий из группы SESSIONS¶
Описание¶
Группа SESSIONS — эта страница содержит информацию о классах событий, связанных с сессиями удаленных подключений. Группа событий SESSIONS охватывает процессы, связанные с установлением и завершением удаленных подключений
События из группы SESSIONS позволяют фиксировать детали подключения. Это может включать информацию о времени начала и завершения сессий, пользователях, IP-адресах и других параметрах, связанных с удаленным доступом
Каждое событие сопровождается набором ключей и значений, которые дают детализированную информацию в зависимости от типа события. Эти события передаются в формате CEF через syslog-сообщения и могут содержать различную информацию в зависимости от контекста и установленных параметров безопасности
Допустимые значения¶
В CEF-сообщениях событий из группы HTTP можно использовать различные ключи, чтобы точно описать каждое событие в соответствии с его характеристиками
Название поля |
Описание |
Пример значения |
|
|---|---|---|---|
CEF [заголовок] |
CEF:Version |
Версия CEF |
CEF:0 |
Device Vendor |
Производитель продукта |
ADT |
|
Device Product |
Тип продукта |
RuDesktop |
|
Device Version |
Версия продукт |
2.7.924 |
|
Source |
Тип журнала |
COLLECTOR |
|
Origin |
Модуль в котором произошло событие |
SESSIONS |
|
Severity |
Важность события |
Может принимать значения: 7 — информационные |
|
CEF [расширение] |
cs1 |
Название события |
Сборщик логов |
cs1Label |
Источник события |
log_source |
|
cs2 |
Тип сборщика логов |
Сессии подключений |
|
cs2Label |
Описание для поля cs2 |
log_event_type |
|
msg |
Событие описывающее сессию подключения между оператором и клиентом |
SESSION_STATUS - STARTED between operator - admin@PC-01 (483669353) and client - user@PC-02 (483669353) uuid - 72ec5477-f393-45e7-aa61-b424cf3c7dc9 |
|
rt |
Время регистрации события на сервере |
Jan 16 2025 10:05:34 |
|
suser |
Пользователь который был ассоциирован с запросом |
user |
Примеры¶
Запись начала удалённого подключения оператора к клиенту:
Jan 15 08:57:36 rudesktop syslogcef[36365] CEF:0|ADT|RuDesktop|2.7.924|COLLECTOR|SESSIONS|7|cs1=Сборщик логов cs1Label=log_source cs2=Сессии подключений cs2Label=log_event_type msg=SESSION_STATUS - STARTED between operator - admin@PC-01 (483669353) and client - user@PC-02 (483669353), uuid - 72ec5477-f393-45e7-aa61-b424cf3c7dc9 rt=Jan 15 2025 08:57:36 suser=None