Dziennik zdarzeń

Dziennik zdarzeń stanowi wewnętrzny zapis akcji użytkowników mających wpływ na stan systemu (logowanie użytkowników, czynności administracyjne, itp.). Przejdź do rozdziału Komunikaty dziennika zdarzeń aby zapoznać się z listą kluczowych komunikatów dziennika.


Aby wyświetlić zawartość dziennika systemowego, wybierz Ustawienia > Dziennik zdarzeń.

../../_images/5-5-event-log.png

Filtrowanie logów według daty i czasu

Dzienniki można filtrować według daty i czasu bezpośrednio z paska daty znajdującego się nad listą zdarzeń. Dodatkowo dostępny jest zestaw często używanych filtrów zakresu dat, takich jak Dziś, Ostatnie 24 godziny, Ten tydzień, Ostatnia 1 godzina, Ostatni rok itp., dostępnych z poziomu ikony kalendarza.

../../_images/5-5-event-log-date.png

Zewnętrzne serwery syslog

Fudo Enterprise pozwala na przesyłanie rejestrowanych zdarzeń do zewnętrznych serwerów syslog.

Informacja

  • W komunikacji z serwerami syslog Fudo Enterprise korzysta z protokołu UDP.
  • Do komunikacji z serwerem syslog wykorzystywany jest interfejs sieciowy z włączoną opcją zarządzania i, z adresem IP pochodzącym z podsieci, w której znajduje się host docelowy lub poprzez bramę domyślną.

Dodawanie serwera Syslog

Aby skonfigurować usługę rejestrowania zdarzeń na zewnętrznych serwerach Syslog, postępuj zgodnie z poniższą instrukcją.

  1. Wybierz Ustawienia > Dziennik zdarzeń.
  2. Kliknij Konfiguracja syslog, aby wyświetlić ustawienia konfiguracji serwerów syslog.
  3. Wybierz opcję Włącz logowanie zdarzeń na serwerach syslog, aby aktywować wysyłanie dzienników do zdefiniowanych serwerów syslog.
  4. Wybierz opcję Włącz wysyłanie logów debugowych w celu uruchomienia usługi wysłania komunikatów z treścią logów debugowych do serwera zewnętrznego.
  5. Wybierz opcję Włącz wysyłanie nazw obiektów, aby aktywować wysyłanie nazw obiektów w wiadomościach do zdefiniowanego syslogu.
  6. Wprowadź adres IP oraz numer portu serwera syslog.
  7. Kliknij Zapisz.
../../_images/5-5-event-log-syslog.png

Informacja

  • Wpisy dziennika zdarzeń przesyłane do serwerów syslog, przyjmują następującą postać:

    [level] TIMESTAMP TAG[PID]: MESSAGE, gdzie:

    • level – poziom logowania (opcjonalnie),
    • TIMESTAMP – znacznik czasu,
    • TAG – identyfikator komponentu,
    • PID – identyfikator procesu,
    • MESSAGE – treść komunikatu.

  • Przykład:

    May 29 05:51:08 fudo[49411]: [INFO] (api) (type: admin) (subject: 9034220852505214977) (fudo_user: 9034220852505214977) (fudo_safe: 9034220852505214977) FAI0876 Administrator admin connected safe main to user admin at position 0.

  • Lista komunikatów dziennika znajduje się w sekcji Komunikaty dziennika zdarzeń.

Modyfikowanie serwera Syslog

Aby zmodyfikować definicję serwera Syslog, postępuj zgodnie z poniższą instrukcją.

  1. Wybierz Ustawienia > Dziennik zdarzeń.
  2. Kliknij Konfiguracja syslog, aby wyświetlić ustawienia konfiguracji serwerów syslog.
  3. Znajdź i edytuj żądaną definicję serwera syslog.
  4. Kliknij Zapisz.

Usuwanie serwera Syslog

Aby usunąć serwer Syslog, postępuj zgodnie z poniższą instrukcją.

  1. Wybierz Ustawienia > Dziennik zdarzeń.
  2. Kliknij Konfiguracja syslog, aby wyświetlić ustawienia konfiguracji serwerów syslog.
  3. Znajdź żądaną definicję serwera i kliknij ikonę i.
  4. Kliknij Zapisz.

Eksportowanie dziennika zdarzeń

Aby wyeksportować zdarzenia zapisane w dzienniku zdarzeń, postepuj zgodnie z poniższą instrukcją.

  1. Wybierz Ustawienia > Dziennik zdarzeń.
  2. Kliknij Eksportuj dzienniki i wskaż miejsce, w którym zostanie zapisany plik z logami.
../../_images/5-5-event-log-export.png

Powiązane tematy: