Формат журналов действий администратора

Все действия Администратора, связанные с созданием или редактированием компонентов шлюза NGate записываются в журнале действий Администратора, расположенных в: /var/log/ngate/ng-admin/ng-admin.log.

Общий вид записи в журнале действий Администратора:

DATE TIME DOMAINNAME COMPONENT PID: LOGLEVEL APPNAME_VIEW USER THREAD – LOGIN – MESSAGE 
– STATE – OBJECT_TYPE@ID
Где:
  • DATE ‒ дата события;
  • TIME ‒ время события;
  • DOMAINNAME ‒ доменное имя машины;
  • COMPONENT ‒ имя компонента; в данном случае – ng-admin;
  • PID ‒ идентификатор процесса;
  • LOGLEVEL ‒ значение уровня журналирования:
    Прим.: Для действий Администратора всегда установлен максимальный уровень.
    • CRITICAL‒ отображает ошибки, влияющие на работоспособность системы в целом. Например, показаны незапущенные службы, незавершённые корректно процессы и так далее;
    • ERROR‒ сообщение об ошибке, при которой операция не выполняется;
    • WARNING ‒ сопутствующая информация об ошибке уровня ERROR;
    • INFO‒ информация о начале и завершении нормально прошедших операций;
    • DEBUG ‒ сопутствующая информация по всем уровням журналирования. Например, отладочная информация, промежуточные результаты операций и так далее.
    DEBUG, INFO, WARNING, ERROR, CRITICAL ;
  • APPNAME_VIEW ‒ имя приложения и имя файла, работающие в данном компоненте;
  • USER ‒ имя пользователя, от лица которого запущен процесс;
  • THREAD ‒ имя треда (потока), пишущего запись
  • LOGIN ‒ логин клиента (при наличии);
  • MESSAGE ‒ описание совершаемого действия и/или его результата;
  • STATE результат или состояние при выполнении операции
  • OBJECT_TYPE@ID ‒ тип объекта (ресурс, портал, конфигурация и проч.), с которым взаимодействует администратор @ уникальный идентификатор конкретного объекта в базе данных.

ПРИМЕРЫ:

Аутентификация администратора в Системе управления

Пример записи в журнале действий администратора при аутентификации в Системе управления. Сообщения Authenticating и Administrator from IP address 192.168.85.128 has been authenticated successfully определяют, что Администратор получил доступ к Системе управления:
2018-09-10T06:58:00.191048-03:00 workstation ng-admin 24344: INFO
 serverconfig.loggingview Thread-21 3 - ng-admin - Authenticating - 
Administrator from IP address 192.168.85.128 has been authenticated successfully -
Пример журнала, где администратор выходит из Системы управления. В журнале при этом появляется запись Logging out и Administrator with IP address 192.168.85.128 has logged out:
2018-09-10T07:30:36.163279-03:00 workstation ng-admin 32591: INFO 
serverconfig.loggingview Thread-42 3 - ng-admin - Logging out - 
Administrator with IP address 192.168.85.128 has logged out -

Создание и удаление новой конфигурации в Системе управления

Сообщения Creating Configuration conf1 и OK означают, что конфигурация была успешно создана и настройки, указанные в процессе создания конфигурации, сохранены в базу данных Системы управления. Строка configuration@2 показывает, что сохранённый объект это конфигурация с уникальным номером 2:
2018-09-10T07:34:45.586128-03:00 workstation ng-admin 32591: INFO      
serverconfig.loggingview Thread-148 3 - ng-admin - Creating Configuration conf1 - 
OK - configuration@2
При удалении созданной ранее конфигурации в журнале действий администратора появляется запись с сообщением Deleting Configuration conf1 и OK:
2018-09-10T07:38:10.205124-03:00 workstation ng-admin 32591: INFO      
serverconfig.loggingview Thread-233 3 - ng-admin 
- Deleting Configuration conf1 - OK - configuration@2

Привязка серверного сертификата к порталу

Для работы портала, на котором опубликованы доступные пользователям шлюза ресурсы, необходимо привязать к данному порталу сертификат. Записи Assigning Server Credentials server-cert to Portal portal и OK означают, что выбранный сертификат успешно привязан к порталу. Строка portal@1 показывает, что сохранённый объект это портал с уникальным номером 1:
2018-09-10T07:41:21.513756-03:00 workstation ng-admin 32591: INFO      
serverconfig.loggingview Thread-333 3 - ng-admin - Assigning Server 
Credentials server-cert to Portal portal - OK - portal@1

Синхронизация серверных сертификатов

В выдержке из журнала действий администратора ниже видны сообщения Synchronizing Server keys и No Server Credentials created, nothing to synchronize. В данном случае, синхронизации серверных сертификатов между Узлами NGate не происходит, так как нет созданных серверных сертификатов:
2018-09-10T07:52:02.528401-03:00 workstation ng-admin 32591: WARNING   
serverconfig.loggingview Thread-596 2 - ng-admin - Synchronizing Server keys. ,
- No Server Credentials created, nothing to synchronize -

Публикация созданной конфигурации

При публикации конфигурации проверяются необходимые условия и наличие всех дополнительных настроек. Запись Publishing Configuration conf1 показывает, что конфигурация начала публиковаться Syslog Servers and Configuration settings are ok показывает, что все дополнительные настройки указаны корректно:
2018-09-10T08:10:19.769344-03:00 workstation ng-admin 32591: INFO
serverconfig.loggingview Thread-1045 3 - ng-admin - Publishing Configuration 
conf1 - Syslog Servers and Configuration settings are ok - configuration@1