Добавить в Журнал сообщения о действиях пользователя

[san]

Ivanmvtel, с одобрения Director поставил задачу добавить новый функционал на вкладку Журнал.

Сообщения, о действиях пользователя, которые сейчас выводятся в лог, например:

Mar 13 06:07:12 sw01 daemon.info swd[254]: user admin from [192.168.1.208] authenticated
Mar 13 06:47:14 sw01 daemon.info swd[254]: admin from [192.168.1.208]: writing variable(s) to slot 13
Mar 13 06:47:17 sw01 daemon.info swd[254]: admin from [192.168.1.208]: writing variable(s) to slot 13
Mar 13 06:47:41 sw01 daemon.info swd[254]: admin from [192.168.1.208]: TDM mapper table cell 3:16 changed
Mar 13 06:47:42 sw01 daemon.info swd[254]: admin from [192.168.1.208]: TDM mapper table cell 1:8 changed
Mar 13 06:48:29 sw01 daemon.info swd[254]: admin from [192.168.1.208]: writing variable(s) to slot 2
Mar 13 06:48:36 sw01 daemon.info swd[254]: admin from [192.168.1.208]: configuration saved

нужно выводить ещё и в журнал.

На рисунке примерный вид того, как должна выглядеть вкладка Журнал.

[san]

Перечень действий пользователя, которые требуется выводить в журнал(с примерами из системного лога):

1. Аутентификация/выход пользователя (user admin from [192.168.0.21] authenticated)
2. Обновление ПО sw (executing 'opkg upgrade' by admin from [192.168.0.21])
3. Обновление ПО платы (admin from [192.168.0.21]: started programming 8.bin to ge-04 in slot 1)
4. Очистка конфигурации (admin from [192.168.0.221]: configuration cleared)
5. Сохранение конфигурации (admin from [192.168.0.21]: configuration saved)
6. Загрузка конфигурации (?)
7. Изменение сетевых настроек (admin from [192.168.0.21]: network settings changed)
8. Рестарт swd(admin from [192.168.0.221]: restart swd)
9. Перезагрузка блока(admin from [192.168.0.201]: reboot initiated)
10. Запись переменных ([192.168.0.21]: writing variable(s) to slot 12)
11. Изменение TDM маппера
    • TDM mapper table changed
    • TDM mapper table row 6 changed
    • TDM mapper table cell 5:0 changed
    • TDM CAS timeslot changed
12. Отключение/включение звука(admin from [192.168.0.221]: sound disabled)
13. Смена имени блока (admin from [192.168.0.99]: block name changed)

Алексей, Ваня, может я что-то упустил? выводятся ещё какие-нибудь действия пользователя в лог?
Ваня, может быть в перечне есть что-то лишнее?

[alx]

Replying to san:

Алексей, Ваня, может я что-то упустил?

Саша, так как я не знаю, с какой целью предлагается выводить действия оператора в журнал аварий, у меня нет никакого мнения о том, какие именно действия туда выводить надо, а какие - нет (точнее, есть - мне кажется, никакие действия туда выводить не надо, так как они и так уже есть в системном журнале, и я не вижу смысла в дублировании этой информации).

[san]

Алексей, к тебе относится скорее вторая часть вопроса:

выводятся ещё какие-нибудь действия пользователя в лог?

Я попытался составить перечень всех действий пользователя, которые sw выводит в системный лог, возможно что-то пропустил.

[alx]

Replying to san:

выводятся ещё какие-нибудь действия пользователя в лог?

Да. В журнал выводятся, но отсутствуют в твоем списке сообщения о следующих действиях:

• неуспешная попытка аутентификации;
• изменение пользователем пароля;
• установка таймера перезапуска;
• отмена таймера перезапуска;
• перевод платы SW-01 в активный режим;
• перевод платы SW-01 в резерв;
• отключение порта коммутатора;
• включение порта коммутатора;
• изменение конфигурации порта коммутатора;
• запись в регистр(ы) коммутатора;
• изменение конфигурации VLAN;
• изменение конфигурации мультикастовой группы;
• изменение конфигурации профиля QoS;
• изменение политики коммутатора;
• изменение действия политики коммутатора;
• изменение правила политики коммутатора;
• удаление правила политики коммутатора;
• сброс счетчика политики коммутатора;
• сброс всех счетчиков политики коммутатора;
• изменение настроек полисера коммутатора;
• изменение запими таблицы перемаркировки коммутатора;
• сброс счетчика полисера коммутатора;
• сброс всех счетчиков полисера коммутатора;
• изменение маппинга DSCP в профиль QoS коммутатора;
• изменение индекса корневого OID SNMP;
• добавление трапсинка SNMP;
• изменение трапсинка SNMP;
• удаление трапсинка SNMP;
• отправка тестового TRAP;
• изменение менеджера ИСУМ;
• удаление менеджера ИСУМ;
• изменение сервера Zabbix;
• удаление сервера Zabbix;
• установка режима реле стоечной сигнализации;
• изменение автозагрузки CDR;
• удаление автозагрузки CDR;
• изменение регистра управления целостностью тракта;
• изменение регистра управления TDM-маппера;
• изменение группового канала TDM;
• изменение режима коммутации СУВ TDM;
• установка значения калибровки часов реального времени;
• отправка "сырого" пакета плате.

[san]

Ваня, выбери пожалуйста из перечня, те действия, сообщения о которых необходимо дублировать в Журнал.

[Ivanmvtel]

Выбираю весь перечень)

[Ivanmvtel]

Алексей, основная цель вывода действий оператора в журнал аварий, чтобы в полной мере соответствовать техническому заданию для проект "Дружба".
Так же для более наглядного отображения действий оператора и возникших затем аварий в блоке.

[alx]

Replying to Ivanmvtel:

Алексей, основная цель вывода действий оператора в журнал аварий, чтобы в полной мере соответствовать техническому заданию для проект "Дружба".

Спасибо за разъяснение. Но, к сожалению, так как я не знаком с упомянутыми заданием и проектом, мне оно ни о чем не говорит.

Так же для более наглядного отображения действий оператора

Также непонятно, каким образом, за счет чего повысится наглядность от простого дублирования информации. В последней строчке примера из описания тикета я вижу указание даты/времени и что сделано. И то, и другое уже есть с системном журнале:

Jan 17 08:24:07 sw01 daemon.info swd[2026]: admin from [192.168.0.75]: configuration saved

Разве что там нет номера года...

[san]

Выбираю весь перечень)

Я думаю это неразумно, чем больше параметров, тем дольше реализация и проверка, предлагаю таки выбрать именно нужные сообщения.

[san]

за счет чего повысится наглядность

• Пользователи смогут просматривать эти сообщения через веб-интерфейс блока.
• Ещё Ваня надеется, что при выполнении этой работы, ты заодно переведёшь сообщения на русский :)

[Ivanmvtel]

Для ускорения можно из первоочередных убрать вот эти:
добавление трапсинка SNMP;
изменение трапсинка SNMP;
удаление трапсинка SNMP;
отправка тестового TRAP;
изменение менеджера ИСУМ;
удаление менеджера ИСУМ;
изменение сервера Zabbix;
удаление сервера Zabbix;
установка режима реле стоечной сигнализации;
изменение автозагрузки CDR;
удаление автозагрузки CDR;

[alx]

Так как проект "Дружба" в настоящее время для нас закрыт, я принял решение закрыть и этот тикет. Не вижу особого смысла в предложенных изменениях.

[san]

Уточни пожалуйста, что ты имел в виду под "закрыт"?

[alx]

Replying to san:

Уточни пожалуйста, что ты имел в виду под "закрыт"?

Насколько я понимаю, "закрыт" означает, что мы не можем принимать в этом проекте участие. Более подробные разъяснения, я думаю, лучше запрашивать у директора - не уверен, что мы можем обсуждать это в публичном месте.

[san]

Спасибо, этого разъяснения достаточно.