Opened 10 months ago

Closed 10 months ago

Last modified 10 months ago

#663 closed улучшение (fixed)

Записывать в лог факт загрузки пользователем файла конфигурации

Reported by: san Owned by: alx
Priority: средний Milestone: 1 очередь
Component: sw Keywords:
Cc:

Description

При анализе логов платы SW-01, присланных пользователем, я заметил, что в лог не фиксируется факт загрузки пользователем файла конфигурации в плату.
При анализе происшествий важно знать менялась ли конфигурация в блоке. поэтому предлагаю записывать в лог факт загрузки пользователем файла конфигурации.

Change History (11)

comment:1 by alx, 10 months ago

Resolution: fixed
Status: newclosed

In 2347/sw:

При загрузке нового конфиг-файла через веб-интерфейс
в системный лог выводится соответствующее сообщение.
Closes #663.

in reply to:  description comment:2 by alx, 10 months ago

Replying to san:

в лог не фиксируется факт загрузки пользователем файла конфигурации в плату.

Немного уточню: импорт конфигурации одной платы как раз в логе фиксируется. Не фиксировался факт загрузки нового конфиг-файла целиком.

При анализе происшествий важно знать менялась ли конфигурация в блоке.

Ну, я бы не переоценивал важность именно этой записи. Во-первых, менялся ли конфиг-файл блока, и без лога нетрудно выяснить - достаточно спросить пользователя, ведь конфиг не может измениться сам по себе, только сам пользователь может это сделать. Во-вторых, загрузка конфиг-файла через веб-интерфейс - не единственно возможный способ. Например можно загрузить конфиг-файл с помощью scp, и это никак не зафиксируется в логе...

Важными в логе являются сообщения о событиях, которые могут происходить сами по себе, без участия персонала, например возникновение каких-то аварий и т.п. Если записей о них не будет в логе, то об аварии и не узнаешь.

Тем не менее, так как импорт конфига платы в логе фиксировался, я согласился с твоим предложением и для единообразия сделал фиксацию в логе и загрузку конфига блока тоже.

comment:3 by san, 10 months ago

достаточно спросить пользователя

В теории я бы согласился, но на практике довольно часто пользователи сознательно или нет искажают информацию, а лог не врёт :)

конфиг не может измениться сам по себе

Вот буквально на днях, поступила претензия от пользователей о том что якобы конфиг изменился сам по себе :-), и как раз читая лог по этому происшествию я не увидел нужной для расследования информации - когда и с какого хоста пользователь загрузил файл конфига.

Например можно загрузить конфиг-файл с помощью scp, и это никак не зафиксируется в логе...

Это по статистике всё-таки значительно более редкий случай, чем загрузка конфига через веб.

Last edited 10 months ago by san (previous) (diff)

in reply to:  3 comment:4 by alx, 10 months ago

Replying to san:

достаточно спросить пользователя

В теории я бы согласился, но на практике довольно часто пользователи сознательно или нет искажают информацию, а лог не врёт :)

Это удивительно...

Не представляю, с какой целью можно обращаться за поддержкой, и при этом сознательно врать об обстоятельствах. Поэтому вариант сознательное вранья я исключил (возможно, зря).

Несознательно исказить факт можно, как мне кажется, только в одном случае - когда пользователь забыл о загрузке нового конфиг-файла. В этом случае - да, запись в логе поможет (но только в случае загрузки конфига через веб-интерфейс).

конфиг не может измениться сам по себе

Вот буквально на днях, поступила претензия от пользователей о том что якобы конфиг изменился сам по себе :-), и как раз читая лог по этому происшествию я не увидел нужной для расследования информации - когда и с какого хоста пользователь загрузил файл конфига.

Как интересно... Могу ли я поинтересоваться, что требовали пользователи?

И как это ты не смог установить когда? У конфиг-файла же есть дата последней модификации!

Кстати, я сейчас вспомнил, что конфиг-файл все-таки может изменяться сам по себе! В плату, находящуюся в резерве, записывается конфиг-файл из активной платы. :) И, кстати, об этом делается запись в лог.

Например можно загрузить конфиг-файл с помощью scp, и это никак не зафиксируется в логе...

Это по статистике всё-таки значительно более редкий случай, чем загрузка конфига через веб.

Version 0, edited 10 months ago by alx (next)

comment:5 by san, 10 months ago

Не представляю, с какой целью можно обращаться за поддержкой, и при этом сознательно врать об обстоятельствах.

Тот кто обратился и тот кто врёт, могут быть разными людьми) В описанном мной случае участвуют, как минимум, три человека: один обратился с претензией, другой работал с блоком удалённо, третий выезжал на место и что-то делал локально.

И как это ты не смог установить когда? У конфиг-файла же есть дата последней модификации!

После этого происшествия конфиг был уже изменён несколько раз.

Как интересно... Могу ли я поинтересоваться, что требовали пользователи?

Их выводы: в плате SW-01 после перезапуска "слетел конфиг" (цитата).
Требовали: принять меры... cделать чтобы оборудование работало корректно и конфиг не "слетал".

изменяться сам по себе

ну это таки не сам по себе, это штатная функция описанная в РЭ.

in reply to:  5 comment:6 by alx, 10 months ago

Replying to san:

Тот кто обратился и тот кто врёт, могут быть разными людьми) В описанном мной случае участвуют, как минимум, три человека: один обратился с претензией, другой работал с блоком удалённо, третий выезжал на место и что-то делал локально.

Я, конечно же, имел в виду "коллективного пользователя" - всех людей, которые совместно эксплуатируют аппаратуру. Или ты хочешь сказать, что эти три человека, которые совместно управляли аппаратурой, не согласовывали свои действия друг с другом? Если так, то это еще более удивительно, чем то, о чем я думал ранее... :)

И как это ты не смог установить когда? У конфиг-файла же есть дата последней модификации!

После этого происшествия конфиг был уже изменён несколько раз.

А чем же, в таком случае, обратившийся подтверждал свое утверждение (о самопроизвольном изменении конфиг-файла)? :) "Под этим дубом я зарыл сокровища. А вот и доказательство - дуб"? :)

ну это таки не сам по себе, это штатная функция описанная в РЭ.

Но это же происходит без участия человека - стало быть, само...

comment:7 by san, 10 months ago

не согласовывали свои действия друг с другом

Не знаю, но то что описано словами и то что в логе явно не сходится)
Теоретически кто-то из них мог сделать что-то не так и "забыть" это рассказать своему руководителю, который и обратился к нам с претензией.

А чем же, в таком случае, обратившийся подтверждал свое утверждение

Словами другого человека, очевидца происшествия.

in reply to:  7 comment:8 by alx, 10 months ago

Replying to san:

А чем же, в таком случае, обратившийся подтверждал свое утверждение

Словами другого человека, очевидца происшествия.

Все-таки дубом. :)

comment:9 by san, 10 months ago

Ну вот это вроде и смешно, но в результате начальство пользователей встревожено проблемами с аппаратурой АДС, обращается к нашему директору, тот тоже встревожен и даёт поручение мне искать что-то под дубом)

in reply to:  9 comment:10 by alx, 10 months ago

Replying to san:

Не считаю возможным публично комментировать решение своего директора. Могу только сказать, что в подобном случае я бы предложил заявителю воспроизвести самопроизвольное изменение конфиг-файла, предварительно исключив возможность такого изменения другими операторами (путем снятия права сохранения конфиг-файла в веб-интерфейсе, изменения пароля администратора и изменения ключей/паролей ssh).

comment:11 by san, 10 months ago

Ну моя задача - объяснить произошедшее с точки зрения платы SW-01. Информация из лога уже расходится с описанием действий, так что этого уже достаточно, чтобы поставить под сомнение всю претензию. Но для полноты картины мне хотелось бы там видеть и сообщение о загрузке конфига, о чём я и создал тикет.

Note: See TracTickets for help on using tickets.