Opened 5 years ago

Closed 5 years ago

Last modified 5 years ago

#398 closed задача (не будем делать)

Добавить в Журнал сообщения о действиях пользователя

Reported by: san Owned by: alx
Priority: высокий Milestone: 1 очередь
Component: sw Keywords:
Cc: Director, Ivanmvtel

Description (last modified by san)

Ivanmvtel, с одобрения Director поставил задачу добавить новый функционал на вкладку Журнал.

Сообщения, о действиях пользователя, которые сейчас выводятся в лог, например:

Mar 13 06:07:12 sw01 daemon.info swd[254]: user admin from [192.168.1.208] authenticated
Mar 13 06:47:14 sw01 daemon.info swd[254]: admin from [192.168.1.208]: writing variable(s) to slot 13
Mar 13 06:47:17 sw01 daemon.info swd[254]: admin from [192.168.1.208]: writing variable(s) to slot 13
Mar 13 06:47:41 sw01 daemon.info swd[254]: admin from [192.168.1.208]: TDM mapper table cell 3:16 changed
Mar 13 06:47:42 sw01 daemon.info swd[254]: admin from [192.168.1.208]: TDM mapper table cell 1:8 changed
Mar 13 06:48:29 sw01 daemon.info swd[254]: admin from [192.168.1.208]: writing variable(s) to slot 2
Mar 13 06:48:36 sw01 daemon.info swd[254]: admin from [192.168.1.208]: configuration saved

нужно выводить ещё и в журнал.

На рисунке примерный вид того, как должна выглядеть вкладка Журнал.

Attachments (1)

1.png (20.7 KB ) - added by san 5 years ago.

Download all attachments as: .zip

Change History (17)

by san, 5 years ago

Attachment: 1.png added

comment:1 by san, 5 years ago

Description: modified (diff)

comment:2 by san, 5 years ago

Перечень действий пользователя, которые требуется выводить в журнал(с примерами из системного лога):

  1. Аутентификация/выход пользователя (user admin from [192.168.0.21] authenticated)
  2. Обновление ПО sw (executing 'opkg upgrade' by admin from [192.168.0.21])
  3. Обновление ПО платы (admin from [192.168.0.21]: started programming 8.bin to ge-04 in slot 1)
  4. Очистка конфигурации (admin from [192.168.0.221]: configuration cleared)
  5. Сохранение конфигурации (admin from [192.168.0.21]: configuration saved)
  6. Загрузка конфигурации (?)
  7. Изменение сетевых настроек (admin from [192.168.0.21]: network settings changed)
  8. Рестарт swd(admin from [192.168.0.221]: restart swd)
  9. Перезагрузка блока(admin from [192.168.0.201]: reboot initiated)
  10. Запись переменных ([192.168.0.21]: writing variable(s) to slot 12)
  11. Изменение TDM маппера
    • TDM mapper table changed
    • TDM mapper table row 6 changed
    • TDM mapper table cell 5:0 changed
    • TDM CAS timeslot changed
  12. Отключение/включение звука(admin from [192.168.0.221]: sound disabled)
  13. Смена имени блока (admin from [192.168.0.99]: block name changed)

Алексей, Ваня, может я что-то упустил? выводятся ещё какие-нибудь действия пользователя в лог?
Ваня, может быть в перечне есть что-то лишнее?

Last edited 5 years ago by san (previous) (diff)

in reply to:  2 comment:3 by alx, 5 years ago

Replying to san:

Алексей, Ваня, может я что-то упустил?

Саша, так как я не знаю, с какой целью предлагается выводить действия оператора в журнал аварий, у меня нет никакого мнения о том, какие именно действия туда выводить надо, а какие - нет (точнее, есть - мне кажется, никакие действия туда выводить не надо, так как они и так уже есть в системном журнале, и я не вижу смысла в дублировании этой информации).

comment:4 by san, 5 years ago

Алексей, к тебе относится скорее вторая часть вопроса:

выводятся ещё какие-нибудь действия пользователя в лог?

Я попытался составить перечень всех действий пользователя, которые sw выводит в системный лог, возможно что-то пропустил.

in reply to:  4 comment:5 by alx, 5 years ago

Replying to san:

выводятся ещё какие-нибудь действия пользователя в лог?

Да. В журнал выводятся, но отсутствуют в твоем списке сообщения о следующих действиях:

  • неуспешная попытка аутентификации;
  • изменение пользователем пароля;
  • установка таймера перезапуска;
  • отмена таймера перезапуска;
  • перевод платы SW-01 в активный режим;
  • перевод платы SW-01 в резерв;
  • отключение порта коммутатора;
  • включение порта коммутатора;
  • изменение конфигурации порта коммутатора;
  • запись в регистр(ы) коммутатора;
  • изменение конфигурации VLAN;
  • изменение конфигурации мультикастовой группы;
  • изменение конфигурации профиля QoS;
  • изменение политики коммутатора;
  • изменение действия политики коммутатора;
  • изменение правила политики коммутатора;
  • удаление правила политики коммутатора;
  • сброс счетчика политики коммутатора;
  • сброс всех счетчиков политики коммутатора;
  • изменение настроек полисера коммутатора;
  • изменение запими таблицы перемаркировки коммутатора;
  • сброс счетчика полисера коммутатора;
  • сброс всех счетчиков полисера коммутатора;
  • изменение маппинга DSCP в профиль QoS коммутатора;
  • изменение индекса корневого OID SNMP;
  • добавление трапсинка SNMP;
  • изменение трапсинка SNMP;
  • удаление трапсинка SNMP;
  • отправка тестового TRAP;
  • изменение менеджера ИСУМ;
  • удаление менеджера ИСУМ;
  • изменение сервера Zabbix;
  • удаление сервера Zabbix;
  • установка режима реле стоечной сигнализации;
  • изменение автозагрузки CDR;
  • удаление автозагрузки CDR;
  • изменение регистра управления целостностью тракта;
  • изменение регистра управления TDM-маппера;
  • изменение группового канала TDM;
  • изменение режима коммутации СУВ TDM;
  • установка значения калибровки часов реального времени;
  • отправка "сырого" пакета плате.

comment:6 by san, 5 years ago

Ваня, выбери пожалуйста из перечня, те действия, сообщения о которых необходимо дублировать в Журнал.

comment:7 by Ivanmvtel, 5 years ago

Выбираю весь перечень)

comment:8 by Ivanmvtel, 5 years ago

Алексей, основная цель вывода действий оператора в журнал аварий, чтобы в полной мере соответствовать техническому заданию для проект "Дружба".
Так же для более наглядного отображения действий оператора и возникших затем аварий в блоке.

in reply to:  8 comment:9 by alx, 5 years ago

Replying to Ivanmvtel:

Алексей, основная цель вывода действий оператора в журнал аварий, чтобы в полной мере соответствовать техническому заданию для проект "Дружба".

Спасибо за разъяснение. Но, к сожалению, так как я не знаком с упомянутыми заданием и проектом, мне оно ни о чем не говорит.

Так же для более наглядного отображения действий оператора

Также непонятно, каким образом, за счет чего повысится наглядность от простого дублирования информации. В последней строчке примера из описания тикета я вижу указание даты/времени и что сделано. И то, и другое уже есть с системном журнале:

Jan 17 08:24:07 sw01 daemon.info swd[2026]: admin from [192.168.0.75]: configuration saved

Разве что там нет номера года...

comment:10 by san, 5 years ago

Выбираю весь перечень)

Я думаю это неразумно, чем больше параметров, тем дольше реализация и проверка, предлагаю таки выбрать именно нужные сообщения.

comment:11 by san, 5 years ago

за счет чего повысится наглядность

  • Пользователи смогут просматривать эти сообщения через веб-интерфейс блока.
  • Ещё Ваня надеется, что при выполнении этой работы, ты заодно переведёшь сообщения на русский :)

comment:12 by Ivanmvtel, 5 years ago

Для ускорения можно из первоочередных убрать вот эти:
добавление трапсинка SNMP;
изменение трапсинка SNMP;
удаление трапсинка SNMP;
отправка тестового TRAP;
изменение менеджера ИСУМ;
удаление менеджера ИСУМ;
изменение сервера Zabbix;
удаление сервера Zabbix;
установка режима реле стоечной сигнализации;
изменение автозагрузки CDR;
удаление автозагрузки CDR;

comment:13 by alx, 5 years ago

Resolution: не будем делать
Status: newclosed

Так как проект "Дружба" в настоящее время для нас закрыт, я принял решение закрыть и этот тикет. Не вижу особого смысла в предложенных изменениях.

comment:14 by san, 5 years ago

Уточни пожалуйста, что ты имел в виду под "закрыт"?

in reply to:  14 comment:15 by alx, 5 years ago

Replying to san:

Уточни пожалуйста, что ты имел в виду под "закрыт"?

Насколько я понимаю, "закрыт" означает, что мы не можем принимать в этом проекте участие. Более подробные разъяснения, я думаю, лучше запрашивать у директора - не уверен, что мы можем обсуждать это в публичном месте.

comment:16 by san, 5 years ago

Спасибо, этого разъяснения достаточно.

Note: See TracTickets for help on using tickets.