Аудит

Дарья Барышева

Страница Audit в web-интерфейсе ADB Control предназначена для вывода статистики по обращениям к объектам ADB (в кластерах, подключенных для мониторинга), а также информации по авторизациям и другим действиям пользователей в системе ADB Control. Страница включает три вкладки, каждая из которых детально описана ниже.

adbc audit common dark
Страница Audit
adbc audit common light
Страница Audit

Relations

Список отношений

Вкладка Relations на странице Audit показывает число обращений пользователей к отношениям (relations) баз данных, расположенных в подключенных для мониторинга кластерах ADB. Вывод данных возможен за текущую дату, неделю либо месяц.

adbc audit relations dark
Вкладка Relations
adbc audit relations light
Вкладка Relations

Таблица, изображенная на рисунке выше, выводит следующую информацию.

Поля вкладки Relations
Поле Описание

Database

Название базы данных

Schema

Название схемы

Relation

Название отношения

Times accessed

Число обращений к отношению за выбранный в фильтре Select time period период времени

Last accessed

Дата и время последнего доступа к отношению в формате DD/MM/YYYY HH:mm:ss

Над таблицей со списком отношений расположены фильтры, которые можно использовать для отбора необходимых данных. Доступные фильтры приведены ниже:

  • Cluster — фильтрация по названию кластера. Значение следует выбрать из выпадающего списка.

  • Time range — фильтрация по времени последнего доступа к отношению (см. Last accessed выше). Значение следует выбрать из трех доступных вариантов:

    • Last day — день;

    • Last week — неделя;

    • Last month — месяц.

adbc audit relations2 dark
Фильтры на вкладке Relations
adbc audit relations2 light
Фильтры на вкладке Relations

В заголовках столбцов таблицы со списком отношений расположены фильтры, которые можно использовать для отбора необходимых данных. Для открытия фильтра необходимо нажать на иконку openside dark openside light. Для тех столбцов, где набор возможных значений ограничен (например, Database), в фильтре можно выбрать значение из выпадающего списка. Для некоторых столбцов (например, Schema) требуется ввести искомое значение.

Иконка filtered dark filtered light означает, что для столбца определен фильтр. Для сброса всех фильтров нажмите Reset.

Детали аудита обращений к выбранному отношению

Нажав на конкретную строку в таблице со списком отношений, можно перейти к просмотру деталей аудита обращений к выбранному отношению.

ВАЖНО

Просмотр деталей аудита доступен только при наличии соответствующих разрешений у пользователя ADB Control (см. View secured relation audit в статье Авторизация).
adbc audit relation modal1 dark
Переход к деталям аудита
adbc audit relation modal1 light
Переход к деталям аудита

Следующее окно содержит две секции:

  • Times accessed — общая статистика обращений к выбранному отношению за все время наблюдений по всем пользователям.

  • Security audit —  статистика обращений к выбранному отношению в разрезе пользователей ADB за период времени, указанный в фильтре Select time period.

adbc audit relation modal2 dark
Окно с деталями аудита
adbc audit relation modal2 light
Окно с деталями аудита
Поля секции Times accessed
Поле Описание

Today

Число обращений к отношению за текущую дату

This week

Число обращений к отношению за последнюю неделю

This month

Число обращений к отношению за последний месяц

Last access

Дата и время последнего доступа к отношению в формате DD/MM/YYYY HH:mm:ss
Поля секции Security audit
Поле Описание

User

Пользователь, выполнявший обращения к отношению за выбранный период времени

Times accessed

Число обращений пользователя к отношению за выбранный период времени

Last accessed

Дата и время последнего доступа пользователя к отношению в формате DD/MM/YYYY HH:mm:ss

Total accessed

Общее число обращений пользователя к отношению за все время наблюдений

Над таблицей с данными в секции Security audit расположены фильтры, которые можно использовать для отбора необходимых данных. Доступные фильтры приведены ниже:

  • Search user…​ — фильтрация по имени пользователя (см. User выше). Искомое значение вводится полностью.

  • Select time period — фильтрация по времени последнего доступа пользователя к отношению (см. Last accessed выше). Значение следует выбрать из трех доступных вариантов:

    • day — день;

    • week — неделя;

    • month — месяц.

В верхней части секции Security audit расположена ссылка To commands history, нажав которую можно перейти к просмотру истории SQL-запросов к выбранному отношению на странице Monitoring → Commands → History. Фильтры Relation и Schema заполняются на странице с историей автоматически.

adbc audit relation modal3 dark
Просмотр истории команд для выбранного отношения
adbc audit relation modal3 light
Просмотр истории команд для выбранного отношения

Operations

Вкладка Operations на странице Audit показывает список операций пользователей в ADB Control за выбранный период времени. По умолчанию данные выводятся за текущую дату.

adbc audit operations dark
Вкладка Operations
adbc audit operations light
Вкладка Operations

Таблица, изображенная на рисунке выше, выводит следующую информацию.

Поля вкладки Operations
Поле Описание

Object name

Название объекта

Object type

Тип объекта, над которым осуществлена операция. Возможные значения:

Operation type

Тип операции, которая была применена к объекту Object name. Возможные значения:

  • Cancel — отмена;

  • Create — создание;

  • Delete — удаление;

  • Resource group change — изменение ресурсной группы;

  • Terminate — прерывание;

  • Update — обновление;

  • Archive — архивация;

  • Activate — активация.

Result

Результат операции. Возможные значения:

  • Success — операция успешно завершена;

  • Failed — операция завершена с ошибкой;

  • Denied — операция отклонена.

Operation time

Дата и время выполнения операции в формате DD/MM/YYYY HH:mm:ss

Username

Имя пользователя, выполнившего операцию

Session

Идентификатор сессии ADB Control, в рамках которой выполнена операция

Host

IP-адрес хоста, с которого была инициирована операция

В первом столбце Object name наряду с именем объекта выводится кнопка error dark error light. При ее нажатии под текущей строкой таблицы появляется список параметров объекта, измененных в ходе операции.

adbc audit operations2 dark
Список измененных параметров
adbc audit operations2 light
Список измененных параметров

В заголовках столбцов таблицы со списком операций расположены фильтры, которые можно использовать для отбора необходимых данных. Для открытия фильтра необходимо нажать на иконку openside dark openside light. Для тех столбцов, где набор возможных значений ограничен (например, Object type), в фильтре можно выбрать значение из выпадающего списка. Для некоторых столбцов (например, Object name) требуется ввести искомое значение. Для столбцов, показывающих дату и время (например, Operation time), временной диапазон можно выбрать из календаря.

Иконка filtered dark filtered light означает, что для столбца определен фильтр. Для сброса всех фильтров нажмите Reset.

Authorizations

Вкладка Authorizations на странице Audit показывает список авторизаций пользователей в ADB Control за выбранный период времени. При этом выводятся как удачные попытки входа, так и завершенные с ошибкой. Дополнительно на странице можно увидеть неудачные авторизации в ADB. По умолчанию все данные выводятся за текущую дату.

adbc audit authorizations dark
Вкладка Authorizations
adbc audit authorizations light
Вкладка Authorizations

Таблица, изображенная на рисунке выше, выводит следующую информацию.

Поля вкладки Authorizations
Поле Описание

Operation time

Дата и время события в формате DD/MM/YYYY HH:mm:ss

Username

Имя пользователя

Session

Уникальный идентификатор сессии

Message

Сообщение в случае ошибки. Например, сообщение вида Bad credentials, 4 attempts left говорит о неверно введенных логине/пароле и оставшихся у пользователя попытках повторного входа

Auth type

Тип авторизации:

  • ADCC — попытка входа в ADB Control с использованием базовой аутентификации;

  • ADCC LDAP — попытка входа в ADB Control с использованием LDAP-аутентификации;

  • ADB — неудачная попытка входа в ADB;

  • ADB LDAP — неудачная попытка входа в ADB с использованием LDAP-аутентификации.

Type

Тип события. Возможные значения:

  • Auth — вход в систему;

  • Logout — выход из системы;

  • Session expired — истечение срока действия сессии.

Result

Результат события. Возможные значения:

  • Success — успешно;

  • Failed — с ошибкой.

Host

IP-адрес хоста, с которого было инициировано событие. Столбец доступен после кастомизации таблицы

Session Time

Дата и время начала сессии (в рамках которой произошло текущее событие) в формате DD/MM/YYYY HH:mm:ss. Столбец доступен после кастомизации таблицы

При необходимости можно добавить дополнительные столбцы в таблицу с данными. Для этого нажмите кнопку Customize table и в появившейся области отметьте необходимые поля. На текущий момент можно добавить Host и Session Time (см. описание столбцов выше).

adbc audit authorizations4 dark
Кастомизация таблицы с данными
adbc audit authorizations4 light
Кастомизация таблицы с данными

В заголовках столбцов таблицы со списком событий авторизации расположены фильтры, которые можно использовать для отбора необходимых данных. Для открытия фильтра необходимо нажать на иконку openside dark openside light. Для тех столбцов, где набор возможных значений ограничен (например, Auth type), в фильтре можно выбрать значение из выпадающего списка. Для некоторых столбцов (например, Username) требуется ввести искомое значение. Для столбцов, показывающих дату и время (например, Operation time), временной диапазон можно выбрать из календаря.

Иконка filtered dark filtered light означает, что для столбца определен фильтр. Для сброса всех фильтров нажмите Reset.

Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней