Аудит

Балансировщик 5А имеет встроенную систему аудита — записи и просмотра истории операций, выполненных пользователями. Информация добавляется в историю после обработки HTTP-запросов в соответствии с настройками аудита. Просмотр истории операций доступен администратору в специальном разделе.

Аудит может фиксировать просмотр и изменения всех значимых данных: конфигураций балансировки, настроек системы, учётных записей пользователей и т.д. Для каждой зафиксированной операции можно посмотреть, кто и когда её совершил.

Аудит позволяет:

• расследовать причины инцидентов безопасности,
• выявлять несогласованные действия сотрудников,
• анализировать влияние изменений на стабильность системы.

Также это помогает выполнять требования внутренних регламентов, ITSM/ITIL-процессов, стандартов информационной безопасности и проверок со стороны внешнего аудита компании.

Настройка аудита

Чтобы настроить аудит, в левой панели нажмите Глобальные настройки, затем нажмите Настройки аудита.

В поле Типы операций для записи выберите типы операций, информацию о которых система должна сохранять для будущего просмотра. Доступны следующие типы:

• Создание,
• Удаление,
• Чтение,
• Изменение.

Информация об остальных операциях сохраняться не будет.

Нажмите Сохранить для применения изменений к новым операциям.

Выбор типов операций для аудита

Просмотр списка операций

Чтобы посмотреть записанные операции, в левой панели нажмите Аудит. Откроется таблица операций.

Просмотр операций в разделе «Аудит»

В начале страницы доступны следующие фильтры:

• Поиск – это текстовое поле, которое позволяет находить операции по произвольным фрагментам данных. Поиск работает по принципу «вхождения подстроки» – достаточно, чтобы искомый фрагмент присутствовал в любом из перечисленных полей. В отличие от остальных фильтров, которые работают по принципу выбора из списка или диапазона, строка поиска выполняет полнотекстовый поиск сразу по нескольким ключевым полям каждой операции. Введённая в это поле строка будет проверяться на совпадение в следующих данных:
  • URL запроса,
  • названии операции,
  • IP-адресе пользователя,
  • cluster_id (идентификатор кластера),
  • расширенных данных в формате JSON, которые отображаются в колонке «Данные». Поиск работает по любому фрагменту JSON-объекта, включая значения полей body, method, correlation_id, status_code и другие.
• Дата – диапазон дат и времени в формате дд.мм.гггг чч:мм – дд.мм.гггг чч:мм.
• Пользователи – выбор пользователя из списка.
• Тип операции – выбор одного или нескольких типов: Создание, Удаление, Чтение, Изменение.
• Операция – выбор конкретной операции из динамического списка (например, Create new OSPF instance, List all VRRP instances и т.п.). Список формируется автоматически на основе реально выполненных в системе действий.
• Функционал – выбор компонента: NLB, GSLB, CORE.

Для сброса всех фильтров нажмите Очистить фильтры.

Ниже расположена таблица, в каждой строке которой отображается информация об одной операции:

• Дата — дата и время совершения операции.

• Пользователь — логин и IP-адрес пользователя.

• Функционал — компонент 5А, в котором совершена операция:

  • NLB — управление NLB-кластерами;
  • GSLB — управление GSLB-кластерами;
  • CORE — другие операции: авторизация, управление пользователями и т.д.

• Операция — полное название совершённой операции, а также её тип (Чтение / Изменение / Создание / Удаление).

• Данные — объект JSON, содержащий информацию о запросе и ответе:

  • request — объект с полями:
    • body — тело запроса,
    • query — параметры запроса,
    • method — HTTP-метод,
    • correlation_id — уникальный идентификатор операции,
    • url — URL запроса.
  • response — объект с полем status_code (HTTP-статус ответа).
  ℹ️

  В целях безопасности в данных скрываются некоторые параметры: пароли, токены и т.п.