Формат syslog-сообщений
Платформа IVA MCU позволяет передавать события журналов аудита и запросов в SIEM-системы. В зависимости от настроек может быть установлен разный уровень логирования журнала аудита, а также происходит фиксация разных типов событий.
Ниже представлено описание полей сообщений о событиях модуля ivcs-server, передаваемых IVA MCU.
Сообщения системных предупреждений
Для сообщения о событиях системных предупреждений используется префикс SystemAlert.
Описание полей сообщений
| Поле сообщения | Описание |
|---|---|
id: {id: string} |
уникальный идентификатор события |
serverName: string |
имя сервера, отправившее событие |
objectId: string |
идентификатор объекта, на котором произошло событие |
occurrenceTime: timestamp |
время возникновения события (время UNIX в мс) |
resolveTime: timestamp |
время разрешения события (время UNIX в мс) |
info: {} |
содержит детали конкретного системного оповещения |
Описание info
| SystemAlertType | SystemAlertInfoType | Описание | Информация о формате |
|---|---|---|---|
HARDWARE_ERROR |
HARDWARE_ERROR |
ошибка оборудования |
|
SYSTEM_ERROR |
SYSTEM_ERROR |
общее системное предупреждение |
|
SYSTEM_ERROR |
LDAP_AUTHENTICATION_ERROR |
ошибка авторизации LDAP |
|
SYSTEM_ERROR |
LDAP_CACHE_SYNCHRONIZATION_ERROR |
ошибка синхронизации кэшей LDAP |
|
SYSTEM_ERROR |
AD_HOC_CONFIGURATION_ERROR |
ошибка конфигурации AdHoc |
|
SYSTEM_ERROR |
CONFERENCE_FAILOVER_FAILURE |
неудача при переключении или восстановлении мероприятия |
|
SYSTEM_ERROR |
LDAP_EMAIL_COLLISION_ERROR |
коллизия адресов в системе LDAP |
|
SYSTEM_ERROR |
SYSTEM_CONFIGURATION_TRANSCRIPTION_ERROR |
ошибка в настройке системы транскрибирования |
|
SYSTEM_ERROR |
OAUTH_CONFIGURATION_ERROR |
ошибка в конфигурации OAuth |
|
SYSTEM_ERROR |
OAUTH_ERROR |
ошибка OAuth |
|
SYSTEM_ERROR |
BACKUP_ERROR |
ошибка при формировании backup |
|
SYSTEM_ERROR |
RESTORE_ERROR |
ошибка при восстановлении состояния системы из backup |
|
SYSTEM_ERROR |
LDAP_LOGIN_COLLISION_ERROR |
коллизия логина при авторизации через LDAP |
|
SYSTEM_ERROR |
LDAP_USER_DATA_INCORRECT_ERROR |
неверные данные о пользователе LDAP |
|
SYSTEM_ERROR |
LDAP_USER_SYNCHRONIZATION_ERROR |
ошибка синхронизации пользователей Платформы с системой LDAP |
|
SYSTEM_ERROR |
SPEECH_RECOGNITION_EXECUTE_ERROR |
ошибка запуска системы распознавания речи |
|
SYSTEM_ERROR |
LDAP_USER_CREATION_ERROR |
ошибка создания пользователя в системе LDAP |
|
SYSTEM_ERROR |
DNS_LOOKUP_ERROR |
ошибка DNS |
|
SYSTEM_ERROR |
LDAP_USERS_ACCESS_RELEVANCE_SYNCHRONIZATION_ERROR |
ошибка синхронизации релевантности доступа пользователей LDAP |
|
SYSTEM_ERROR |
AVSCAN_ENGINE_ERROR |
ошибка системы сканирования вирусов |
|
SYSTEM_ERROR |
WEBHOOK_CONNECTION_ERROR |
проблема подключения к Webhook |
|
SYSTEM_ERROR |
SYSTEM_INTEGRITY_CHECK_ERROR |
ошибка проверки целостности системы |
|
SYSTEM_ERROR |
SIEM_SERVICE_ERROR |
ошибка SIEM-системы |
|
SYSTEM_ERROR |
LDAP_USER_INCORRECT_AVATAR_WARN |
ошибка LDAP — пользователь загрузил неверный аватар |
|
SYSTEM_ERROR |
AUDIT_EXTERNAL_DB_ERROR |
проблема подключения к внешней базе данных аудита |
|
SYSTEM_ERROR |
RECORDING_ERROR |
ошибка записи мероприятия |
|
SYSTEM_ERROR |
UNKNOWN_ALERT |
неизвестная ошибка |
|
HIGH_RESOURCE_USAGE |
LICENSE_VIOLATION |
ошибка нарушения лицензии |
|
HIGH_RESOURCE_USAGE |
HIGH_CPU_USAGE |
предупреждение о высоком потреблении CPU |
|
HIGH_RESOURCE_USAGE |
HIGH_MEMORY_USAGE |
предупреждение о высоком потреблении RAM |
|
HIGH_RESOURCE_USAGE |
HIGH_STORAGE_SPACE_USAGE |
предупреждение о высоком потреблении ROM |
|
HIGH_RESOURCE_USAGE |
LICENSE_CONFERENCE_VIOLATION |
ошибка лицензии на проведение мероприятия |
|
HIGH_RESOURCE_USAGE |
LICENSE_CHATCALL_VIOLATION |
ошибка лицензии на звонки из чата |
|
CONNECTIVITY |
MEDIA_SERVER_OFFLINE |
медиасервер не доступен |
|
CONNECTIVITY |
CLUSTER_NODE_LEAVE |
сервер покинул кластер |
|
CONNECTIVITY |
CONNECTIVITY_ALERT |
проблема с подключением к файловому хранилищу |
|
CONNECTIVITY |
CONFERENCE_UNEXPECTED_LEAVE_PARTICIPANT |
участник неожиданно покинул мероприятие |
|
CONNECTIVITY |
NATS_CONNECTION_ERROR |
проблема с подключением к NAT |
|
SYSTEM_EVENT |
SYSTEM_TIME_CHANGE |
системное время изменилось |
|
SYSTEM_EVENT |
SYSTEM_TIME_SUSPEND |
отстает системное время |
|
SYSTEM_EVENT |
ACME_CERTIFICATE_ISSUE_ERROR |
ошибка выдачи сертификата ACME |
|
Сообщения журнала аудита
Для сообщения о событиях журнала аудита используется префикс AuditTrailBeanImpl.
Описание полей сообщений
| Поле сообщения | Описание |
|---|---|
id: {id: string} |
уникальный идентификатор события |
date: timestamp |
дата (время UNIX в мс) события |
subjectId: string |
идентификатор субъекта (пользователя, программного обеспечения, бота и т. д.), который произвел событие. Может быть пустым, если событие было произведено системой или неизвестным субъектом |
subjectName: string |
имя субъекта (пользователя, программного обеспечения, бота и т. д.), который произвел событие. Может быть пустым, если событие было произведено системой или неизвестным субъектом |
subjectType: string |
тип субъекта (UNKNOWN, REGISTERED_USER, GUEST_USER, IFRAME_USER, SYSTEM_USER, CHAT_BOT, INTEGRATION_APPLICATION) |
subjectIp: string |
IP-адрес субъекта, который произвел событие |
userLogin: string |
вход в систему для субъектов типа REGISTERED_USER и GUEST_USER. Для версии IVA MCU 20.9 и старше |
severity: string |
типов важности (NONE, ERROR, WARN, INFO) |
info: {} |
содержит подробности указанного события аудита и зависит от поля infoType |
type: string |
тип события |
subType: string |
подтип события |
тип формата информации о событии |
|
objectId: string |
идентификатор объекта, на котором произошло событие |
node: string |
хост узла сервера, который обрабатывает событие |
Описание типов событий
| Тип события | Описание события |
|---|---|
COMPANY (0) |
события, связанные с изменениями в компаниях |
CONFERENCE (1) |
события, связанные с изменениями в мероприятиях |
CONFERENCE_SESSION (2) |
события, связанные с изменениями в сессиях мероприятий |
DOMAIN (3) |
события, связанные с изменениями в настройках доменов |
ERROR (4) |
не используется в текущей версии |
SETTINGS (5) |
события, связанные с изменениями в системных настройках |
USER_PROFILE (6) |
события, связанные с изменениями в настройках пользовательских профилей |
USER_SESSION (7) |
события, связанные с пользовательскими сессиями пользователей |
LICENSE (8) |
события, связанные с изменениями лицензии |
SECURITY (9) |
события, связанные с ошибками доступа к ресурсам |
INSTANT_MESSAGING (10) |
события, связанные с действиями в чатах (вне мероприятий) |
SAFETY_CONTROL (11) |
события, связанные с проверками контроля целостности (актуально только для продукта IVA AVES) |
EXTERNAL_AUTH_SYSTEM (12) |
события, связанные с действиями во внешних системах аутентификации |
SYSTEM_EVENTS (13) |
события, связанные с системными вызовами и действиями со службами |
MODULES (14) |
события, связанные с действиями в модулях системы |
Описание подтипов событий
| Type | SubType | Описание |
|---|---|---|
CONFERENCE_SESSION |
CONFERENCE_SESSION_SETTINGS |
события, связанные с изменениями настроек мероприятий или комнат |
CONFERENCE_SESSION_PARTICIPANTS |
события, связанные с изменениями участников мероприятий или комнат |
|
CONFERENCE_SESSION_DOCUMENTS |
события, связанные с изменениями документов мероприятий или комнат |
|
CONFERENCE_SESSION_WHITEBOARD |
события, связанные с изменениями белой доски мероприятий или комнат |
|
CONFERENCE_SESSION_POLL |
события, связанные с изменениями опросов мероприятий или комнат |
|
CONFERENCE_SESSION_PRESENTATION |
события, связанные с изменениями состояний демонстраций в мероприятиях или комнатах |
|
CONFERENCE_SESSION_CHAT |
события, связанные с действиями в чате мероприятий или комнат |
|
CONFERENCE_SESSION_LOBBY |
события, связанные с действиями в комнате ожидания мероприятий или комнат |
|
SECURITY |
AUTHENTICATION |
события, связанные с аутентификационными действиями пользователей |
ACCESS_ERROR |
события, связанные с ошибками доступа к защищенным ресурсам |
|
UNAUTHORIZED_ACCESS |
события, связанные с попытками неавторизованного доступа к защищенным ресурсам |
|
INSTANT_MESSAGING |
INSTANT_MESSAGING_CHAT |
события, связанные с действиями в чате вне мероприятий |
INSTANT_MESSAGING_CALL |
события, связанные с действиями со звонками в чатах вне мероприятий |
|
SYSTEM_EVENTS |
USERS |
события, связанные с действиями по изменению пользовательских профилей |
USER_SESSIONS |
события, связанные с действиями над пользовательскими сессиями |
|
EXECUTE_PROCESS |
события, связанные с действиями по выполнению аудита системы |
|
OTHER_EVENTS |
события, связанные с аудитом системы |
|
SYSTEM_SERVICES |
события, связанные с действиями со службами аудита системы |
|
SYSTEM_AUDIT_SYSTEM_TIME |
события, связанные с действиями по изменению системного времени |
|
MODULES |
MODULES_CONTROL |
события, связанные с действиями в модулях системы |
Описание infotype
| Type | SubType | InfoType | Описание | Информация о формате |
|---|---|---|---|---|
SETTINGS |
— |
COMMON_SETTINGS (0) |
изменение системных настроек |
|
SETTINGS |
— |
CONFERENCE_QUALITY_UPDATE (1) |
изменение системных настроек качества мероприятий |
|
SETTINGS |
— |
DOMAIN_SETTINGS_CHANGE (2) |
изменение доменных настроек |
|
SETTINGS |
— |
MEDIA_PROFILE_UPDATE (3) |
изменение системных настроек медиапрофилей |
|
SETTINGS |
— |
SCREEN_SHARE_QUALITY_UPDATE (4) |
изменение системных настроек качества демонстрации рабочего стола |
|
CONFERENCE |
— |
CONFERENCE (5) |
удаление мероприятия |
|
CONFERENCE |
— |
CONFERENCE_CREATE (9) |
создание мероприятия |
|
CONFERENCE |
— |
CONFERENCE_UPDATE (10) |
обновление настроек мероприятия |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_SETTINGS |
CONFERENCE_SESSION (8) |
удаление сессии мероприятия |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_SETTINGS |
CONFERENCE_SESSION_CREATE (9) |
создание сессии мероприятия |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_SETTINGS |
CONFERENCE_SESSION_UPDATE (10) |
изменение настроек сессии мероприятия |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_SETTINGS |
CONFERENCE_SESSION_FAILOVER (200) |
попытка переноса мероприятия на другой медиасервер в результате отключения используемого ранее сервера |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_PARTICIPANTS |
CONFERENCE_SESSION_PARTICIPANT (220) |
действие с участником мероприятия (см. changeType) |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_PARTICIPANTS |
CONFERENCE_SESSION_PARTICIPANT_UPDATE (221) |
изменение настроек участника мероприятия |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_PARTICIPANTS |
CONFERENCE_SESSION_PARTICIPANT_JOIN (222) |
подключение пользователя к мероприятию |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_PARTICIPANTS |
CONFERENCE_SESSION_PARTICIPANT_LEAVE (223) |
выход пользователя из мероприятия |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_PARTICIPANTS |
CONFERENCE_SESSION_PARTICIPANT_DTMF (224) |
использование участником мероприятия тонального набора |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_PARTICIPANTS |
CONFERENCE_SESSION_EXPORT_STATISTIC (225) |
экспорт статистики мероприятия |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_PARTICIPANTS |
CONFERENCE_SESSION_SUPPORT_MESSAGE (226) |
сообщение в техподдержку из старой версии web-интерфейса мероприятия |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_PARTICIPANTS |
CONFERENCE_SESSION_MOVE_IVR_CALL (227) |
перевод IVR-звонка в мероприятие |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_PARTICIPANTS |
CONFERENCE_SESSION_PARTICIPANT_END_CALL (228) |
завершение звонка участником мероприятия |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_DOCUMENTS |
CONFERENCE_SESSION_DOCUMENT (230) |
действие с документом в мероприятии |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_DOCUMENTS |
CONFERENCE_SESSION_DOCUMENT_UPDATE (231) |
изменение документа в мероприятии |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_WHITEBOARD |
CONFERENCE_SESSION_WHITEBOARD (240) |
действие с белой доской в мероприятии |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_WHITEBOARD |
CONFERENCE_SESSION_WHITEBOARD_COPY_DOCUMENT (241) |
копирование документа на белую доску в мероприятии |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_WHITEBOARD |
CONFERENCE_SESSION_WHITEBOARD_ELEMENT_CHANGE (242) |
изменение элемента на белой доске в мероприятии |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_WHITEBOARD |
CONFERENCE_SESSION_WHITEBOARD_PAGE_RENAME(243) |
переименование слайда белой доски в мероприятии |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_WHITEBOARD |
CONFERENCE_SESSION_WHITEBOARD_SAVE_AS_PICTURE (244) |
сохранение белой доски в виде картинки в мероприятии |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_POLL |
CONFERENCE_SESSION_POLL_CHANGE (250) |
действия с опросами в мероприятии |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_POLL |
CONFERENCE_SESSION_POLL_CHANGE_PARAMETRIZED (251) |
изменение параметров опроса в мероприятии |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_POLL |
CONFERENCE_SESSION_POLL_DOWNLOAD (252) |
загрузка результатов опроса в мероприятии |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_POLL |
CONFERENCE_SESSION_POLL_ANSWER (253) |
ответы в опросе мероприятии |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_PRESENTATION |
CONFERENCE_SESSION_PRESENTATION (260) |
действия с демонстрацией в мероприятии |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_PRESENTATION |
CONFERENCE_SESSION_PRESENTATION_DOCUMENT (261) |
демонстрация дополнительного контента в мероприятии |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_CHAT |
CONFERENCE_SESSION_CHAT_MESSAGE_INFO (270) |
действия с сообщением в чате мероприятия |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_CHAT |
CONFERENCE_SESSION_CHAT_MESSAGE_MODERATE_INFO (271) |
информация о модерации сообщения в чате мероприятия |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_CHAT |
CONFERENCE_SESSION_CHAT_MESSAGES_DELETED_BY_USER (272) |
удаление сообщений в чате мероприятия |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_CHAT |
CONFERENCE_SESSION_CHAT_MESSAGE_CREATE_INFO (273) |
информация о добавлении сообщения в чат мероприятия |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_CHAT |
CONFERENCE_SESSION_CHAT_MESSAGE_EDIT_INFO (274) |
информация о редактировании сообщения в чате мероприятия |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_SETTINGS |
CONFERENCE_SESSION_TRANSLATIONS (280) |
действия в мероприятии с синхронным переводом |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_SETTINGS |
CONFERENCE_SESSION_TRANSLATIONS_WITH_PARAMS (281) |
параметры мероприятия с синхронным переводом |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_SETTINGS |
CONFERENCE_SESSION_TICKET_CREATE (290) |
создание билета мероприятия (для старой версии web-интерфейса) |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_SETTINGS |
CONFERENCE_SESSION_TICKET_DELETE (291) |
удаление билета мероприятия (для старой версии web-интерфейса) |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_SETTINGS |
CONFERENCE_SESSION_TICKET_EXPORT (292) |
экспорт билетов мероприятия (для старой версии web-интерфейса) |
|
CONFERENCE_SESSION |
CONFERENCE_SESSION_LOBBY |
CONFERENCE_SESSION_LOBBY_PARTICIPANT_ACTION_INFO (300) |
действия участника в комнате ожидания мероприятия |
|
COMPANY |
— |
COMPANY (11) |
действия с компанией |
|
COMPANY |
— |
COMPANY_CREATE (12) |
создание компании |
|
COMPANY |
— |
COMPANY_UPDATE (13) |
изменение информации о компании |
|
DOMAIN |
— |
DOMAIN_CHANGE (14) |
действия с доменом |
|
DOMAIN |
— |
DOMAIN_CREATE (15) |
создание домена |
|
DOMAIN |
— |
DOMAIN_UPDATE (16) |
изменение домена |
|
SETTINGS |
— |
MEDIA_URI_REWRITE_RULE (17) |
действия с правилами замены адресов |
|
SETTINGS |
— |
MEDIA_URI_REWRITE_RULE_CREATE (18) |
создание правила замены адресов |
|
SETTINGS |
— |
MEDIA_URI_REWRITE_RULE_UPDATE (19) |
изменение правила замены адресов |
|
SETTINGS |
— |
ICE_SERVER (20) |
действия с ICE-сервером |
|
SETTINGS |
— |
ICE_SERVER_CREATE (21) |
создание ICE-сервера |
|
SETTINGS |
— |
ICE_SERVER_UPDATE (22) |
изменение ICE-сервера |
|
USER_PROFILE |
— |
USER_PROFILE (23) |
действия с профилем пользователя |
|
USER_PROFILE |
— |
USER_PROFILE_CREATE (24) |
создание профиля пользователя |
|
USER_PROFILE |
— |
USER_PROFILE_UPDATE (25) |
обновление профиля пользователя |
|
USER_SESSION |
— |
WEB_USER_SESSION_STARTED (26) |
начало web-сессии пользователя |
|
USER_SESSION |
— |
WEB_USER_SESSION_ENDED (53) |
завершение web-сессии пользователя |
|
USER_SESSION |
— |
VVOIP_USER_SESSION (27) |
действия VVoIP-пользователя |
|
LICENSE |
— |
LICENSE_INSTALL (28) |
добавление лицензии |
|
LICENSE |
— |
LICENSE_UPDATE (29) |
изменение лицензии |
|
SETTINGS |
— |
MEDIA_SERVER (30) |
действия с медиасервером |
|
SETTINGS |
— |
MEDIA_SERVER_CREATE (31) |
создание медиасервера |
|
SETTINGS |
— |
MEDIA_SERVER_UPDATE (32) |
изменение медиасервера |
|
SETTINGS |
— |
MEDIA_GROUP (33) |
действие с медиагруппой |
|
SETTINGS |
— |
MEDIA_GROUP_CREATE (34) |
создание медиагруппы |
|
SETTINGS |
— |
MEDIA_GROUP_UPDATE (35) |
изменение медиагруппы |
|
SETTINGS |
— |
LOGS_MANAGEMENT_INFO (36) |
действия с событиями журнала аудита |
|
SETTINGS |
— |
CHANGE_SYSTEM_MODULE_SETTINGS (37) |
изменение настроек модулей системы |
|
SETTINGS |
— |
REGISTRANT_CHANGE (38) |
действия с регистратором |
|
SETTINGS |
— |
REGISTRANT_CREATE (39) |
создание регистратора |
|
SETTINGS |
— |
REGISTRANT_UPDATE (40) |
изменение параметров регистратора |
|
SETTINGS |
— |
STATIC_NAT_CHANGE (41) |
действия с внешними IP (Static NAT) |
|
SETTINGS |
— |
STATIC_NAT_CREATE (42) |
создание внешнего IP (Static NAT) |
|
SETTINGS |
— |
STATIC_NAT_UPDATE (43) |
изменение внешнего IP (Static NAT) |
|
SETTINGS |
— |
VOIP_CALL_SETTINGS_CHANGE (44) |
действия с VoIP-вызовами |
|
SETTINGS |
— |
VOIP_CALL_SETTINGS_CREATE (45) |
создание VoIP-вызова |
|
SETTINGS |
— |
VOIP_CALL_SETTINGS_UPDATE (46) |
изменение VoIP-вызова |
|
SETTINGS |
— |
BACKUP_CREATION_SUCCESS (47) |
успешное создание резервной копии |
|
SETTINGS |
— |
BACKUP_CREATION_FAILED (48) |
сбой создания резервной копии |
|
SETTINGS |
— |
BACKUP_DELETED (49) |
удаление резервной копии |
|
SETTINGS |
— |
RESTORE_PROCESS_STARTED (50) |
инициализация восстановления из резервной копии |
|
SETTINGS |
— |
RESTORE_PROCESS_SUCCESS (51) |
успешное восстановление из резервной копии |
|
SETTINGS |
— |
RESTORE_PROCESS_FAILED (52) |
сбой восстановления из резервной копии |
|
SETTINGS |
— |
LDAP_SETTINGS_CHANGE (60) |
действия с настройками LDAP |
|
SETTINGS |
— |
LDAP_SETTINGS_CREATE (61) |
создание настроек LDAP |
|
SETTINGS |
— |
LDAP_SETTINGS_UPDATE (62) |
изменение настроек LDAP |
|
SETTINGS |
— |
INTEGRATION_APPLICATION_CHANGE (70) |
действия с программным обеспечением |
|
SETTINGS |
— |
INTEGRATION_APPLICATION_CREATE (71) |
создание программного обеспечения |
|
SETTINGS |
— |
INTEGRATION_APPLICATION_UPDATE (72) |
изменение программного обеспечения |
|
SETTINGS |
— |
GATEKEEPER_NEIGHBOR_CHANGE (80) |
действия с соседними gatekeeper |
|
SETTINGS |
— |
GATEKEEPER_NEIGHBOR_CREATE (81) |
создание соседнего gatekeeper |
|
SETTINGS |
— |
GATEKEEPER_NEIGHBOR_UPDATE (82) |
изменение соседнего gatekeeper |
|
SETTINGS |
— |
EXTERNAL_AUTH_SYSTEM_CHANGE (90) |
действия с сервером внешней аутентификации |
|
SETTINGS |
— |
EXTERNAL_AUTH_SYSTEM_CREATE (91) |
создание сервера внешней аутентификации |
|
SETTINGS |
— |
EXTERNAL_AUTH_SYSTEM_UPDATE (92) |
изменение сервера внешней аутентификации |
|
EXTERNAL_AUTH_SYSTEM |
— |
EXTERNAL_AUTH_SYSTEM_ERROR (93) |
ошибка авторизации на сервере внешней аутентификации |
|
EXTERNAL_AUTH_SYSTEM |
— |
EXTERNAL_AUTH_SYSTEM_AUTHENTICATION (94) |
авторизация на сервере внешней аутентификации |
|
SETTINGS |
— |
ROUTE_RULE_CHANGE (100) |
действия с правилами маршрутизации |
|
SETTINGS |
— |
ROUTE_RULE_CREATE (101) |
создание правила маршрутизации |
|
SETTINGS |
— |
ROUTE_RULE_UPDATE (102) |
изменение правила маршрутизации |
|
SECURITY |
AUTHENTICATION |
INVALID_CREDENTIALS (910) |
авторизация, недействительная учетная запись |
|
SECURITY |
— |
VVOIP_AUTHENTICATION (911) |
авторизация VVoIP-пользователя |
|
SECURITY |
ACCESS_ERROR |
ACCESS_ERROR (920) |
ошибка доступа к ресурсу |
|
SECURITY |
ACCESS_ERROR |
ACCESS_TO_PROFILE_ERROR (921) |
ошибка доступа к профилю |
|
SECURITY |
ACCESS_ERROR |
ACCESS_TO_CONFERENCE_ERROR (922) |
ошибка доступа к мероприятию |
|
SECURITY |
ACCESS_ERROR |
ACCESS_TO_USER_ATTRIBUTE_ERROR (923) |
ошибка доступа к атрибутам пользователя |
|
SECURITY |
ACCESS_ERROR |
ACCESS_BLOCKED_FROM_PROFILE_ERROR (924) |
ошибка доступа из-за настройки роли пользователя |
|
SECURITY |
ACCESS_ERROR |
ACCESS_BLOCKED_FROM_LOGIN_ERROR (925) |
отказ в доступе в результате ошибки авторизации |
|
SECURITY |
UNAUTHORIZED_ACCESS |
UNAUTHORIZED_ADMIN_ACCESS (930) |
доступ к правам администратора неавторизованного пользователя |
|
SECURITY |
UNAUTHORIZED_ACCESS |
UNAUTHORIZED_CONFERENCE_ACCESS (931) |
несанкционированный доступ к мероприятию |
|
SECURITY |
UNAUTHORIZED_ACCESS |
UNAUTHORIZED_CONFERENCE_ACCESS_USER (932) |
доступ неавторизованного пользователя в мероприятие |
|
SECURITY |
UNAUTHORIZED_ACCESS |
UNAUTHORIZED_CONFERENCE_ACCESS_PERMISSION (933) |
разрешенный доступ к мероприятию неавторизованного пользователя |
|
SECURITY |
UNAUTHORIZED_ACCESS |
UNAUTHORIZED_CHAT_ACCESS (934) |
доступ к чату неавторизованного пользователя |
|
SECURITY |
UNAUTHORIZED_ACCESS |
UNAUTHORIZED_ACCESS_BEHALF_USER (935) |
несанкционированный доступ от имени пользователя |
|
SECURITY |
AVSCAN_INFO |
VIRUS_UPLOAD_DETECTED (936) |
обнаружение загрузки вируса |
|
INSTANT_MESSAGING |
INSTANT_MESSAGING_CHAT |
INSTANT_MESSAGING_CHAT_NEW_MESSAGE_EVENT (1000) |
новое сообщение в чате |
|
INSTANT_MESSAGING |
INSTANT_MESSAGING_CHAT |
INSTANT_MESSAGING_CHAT_MESSAGE_DELETED_EVENT (1001) |
удаление сообщения в чате |
|
INSTANT_MESSAGING |
INSTANT_MESSAGING_CHAT |
INSTANT_MESSAGING_MESSAGE_EVENT (1002) |
действия с сообщениями в чате |
|
INSTANT_MESSAGING |
INSTANT_MESSAGING_CHAT |
INSTANT_MESSAGING_PARTICIPANT_EVENT (1003) |
действия с пользователями в чате |
|
INSTANT_MESSAGING |
INSTANT_MESSAGING_CALL |
INSTANT_MESSAGING_CHAT_CALL_INFO (1004) |
информация о звонке в чате |
|
INSTANT_MESSAGING |
INSTANT_MESSAGING_CALL |
INSTANT_MESSAGING_CHAT_CALL_PARTICIPANT_EVENT_INFO (1005) |
информация о действии участника звонка в чате |
|
INSTANT_MESSAGING |
INSTANT_MESSAGING_CALL |
INSTANT_MESSAGING_CHAT_CALL_PARTICIPANT_LEAVE_INFO (1006) |
информация о выходе участника из звонка в чате |
|
INSTANT_MESSAGING |
INSTANT_MESSAGING_CALL |
INSTANT_MESSAGING_CHAT_CALL_PARTICIPANT_INFO (1007) |
информация об участнике звонка в чате |
|
INSTANT_MESSAGING |
INSTANT_MESSAGING_CHAT |
INSTANT_MESSAGING_MESSAGE_EDIT_INFO (1008) |
информация о редактировании сообщения чата |
|
INSTANT_MESSAGING |
INSTANT_MESSAGING_CHAT |
INSTANT_MESSAGING_CHAT_CLEAR_INFO (1009) |
информация об очистке чата |
|
INSTANT_MESSAGING |
INSTANT_MESSAGING_CHAT |
INSTANT_MESSAGING_DELETE_INFO (1010) |
информация об удалении чата |
|
SAFETY_CONTROL |
— |
SYSTEM_SELF_TEST (1100) |
самодиагностика системы |
|
SAFETY_CONTROL |
— |
SYSTEM_INTEGRITY_CONTROL (1100) |
проверка целостности системы |
|
SAFETY_CONTROL |
— |
SYSTEM_RECOVERY (1102) |
восстановление системы |
|
USER_SESSION |
— |
EVENT_CHANNEL_OPEN (1110) |
открытие пользовательского канала серверных событий |
|
USER_SESSION |
— |
EVENT_CHANNEL_CLOSE (1111) |
закрытие пользовательского канала серверных событий |
|
SYSTEM_EVENTS |
USERS |
SYSTEM_USER_ADD (1120) |
добавление пользователя |
|
SYSTEM_EVENTS |
USERS |
SYSTEM_USER_DELETE (1121) |
удаление пользователя |
|
SYSTEM_EVENTS |
USERS |
SYSTEM_USER_CHANGE (1122) |
изменение данных пользователя |
|
SYSTEM_EVENTS |
USERS |
SYSTEM_USER_PASSWORD_CHANGE (1123) |
изменение пароля пользователя |
|
SYSTEM_EVENTS |
USERS_SESSION |
SYSTEM_USER_SESSION_AUTHENTICATION_SUCCESS (1130) |
успешная аутентификация сессии пользователя |
|
SYSTEM_EVENTS |
USERS_SESSION |
SYSTEM_USER_SESSION_AUTHENTICATION_FAIL (1131) |
ошибка аутентификации сессии пользователя |
|
SYSTEM_EVENTS |
USERS_SESSION |
SYSTEM_USER_SESSION_SESSION_END (1132) |
завершение сессии пользователя |
|
SYSTEM_EVENTS |
EXECUTE_PROCESS |
SYSTEM_AUDIT_EXECUTE (1140) |
выполнение аудита системы |
|
SYSTEM_EVENTS |
SYSTEM_SERVICES |
SYSTEM_AUDIT_SERVICE_START (1141) |
запуск службы аудита системы |
|
SYSTEM_EVENTS |
SYSTEM_SERVICES |
SYSTEM_AUDIT_SERVICE_STOP (1142) |
остановка службы аудита системы |
|
SYSTEM_EVENTS |
SYSTEM_AUDIT_SYSTEM_TIME |
SYSTEM_AUDIT_SYSTEM_TIME_CHANGE (1143) |
изменение системного времени системы аудита |
|
SYSTEM_EVENTS |
OTHER_EVENTS |
SYSTEM_AUDIT (1150) |
аудит системы |
|
MODULES |
MODULES_CONTROL |
MODULES_CONTROL (1200) |
управление модулями |
|
Пример syslog-сообщения
{
"id": {
"id": "51188569-f308-470a-92f6-f1a8181e0979"
},
"date": 1678827607280,
"subjectId": null,
"subjectName": null,
"subjectType": "UNKNOWN",
"subjectIp": "",
"userLogin": null,
"severity": "INFO",
"info": {
"id": "2dcc64e4-a005-4641-9c21-1b595aff8531",
"name": "Новое мероприятие",
"changeType": "UPDATE",
"changedParams": {
"STATE": {
"oldValue": "ACTIVE",
"newValue": "STOPPED"
}
}
},
"type": "CONFERENCE_SESSION",
"subType": "CONFERENCE_SESSION_SETTINGS",
"infoType": "CONFERENCE_SESSION_UPDATE",
"objectId": "2dcc64e4-a005-4641-9c21-1b595aff8531",
"node": "10.0.200.50"
}Расшифровка битовых масок значений параметров
Некоторые параметры (см. графу Информация о формате в разделе Описание infotype), такие как:
-
настройки мероприятия — FEATURES
-
индивидуальные права участника мероприятия — PERMISSIONS
-
права рядовых участников мероприятия — ATTENDEE_PERMISSIONS
хранятся и передаются в виде одного десятичного числа, в котором содержится информация об активации той или иной опции.
Чтобы определить активацию конкретной опции в параметре, необходимо:
-
перевести значение параметра из десятичной системы в двоичную
-
найти номер нужного бита по порядковому номеру опции:
-
для параметров PERMISSIONS и ATTENDEE_PERMISSIONS — в таблице с описанием битов прав участников мероприятия
-
для параметра FEATURES — в таблице с описанием битов настроек мероприятий
-
-
узнать значение бита: 1 — опция включена, 0 — выключена
Описание битов прав участников мероприятия
| Бит | Значение | Описание |
|---|---|---|
1 |
SPEAKER_OTHER |
не используется |
2 |
RECORD_ACCESS |
просмотр завершенного мероприятия |
3 |
DOWNLOAD_DOCUMENTS |
скачивание документов |
4 |
UPLOAD_DOCUMENT |
загрузка документов в мероприятие |
5 |
BOARD_DRAWING |
рисование на доске |
6 |
CHAT_SEND_WITHOUT_PREMODERATION |
публикация в чате без предварительной модерации |
7 |
POLLING_CREATION |
создание опросов |
8 |
INVITING_PARTICIPANTS |
приглашение участников |
9 |
MODERATOR_OTHER |
не используется |
10 |
SEND_REQUEST_REMOTE_ACCESS |
удаленное управлением рабочим столом |
11 |
DEMONSTRATE_DOCUMENTS |
трансляция документов, доски, рабочего стола |
12 |
PUBLISH_HTTP_REFERENCE_IN_CHAT |
публикация ссылок в чате |
13 |
PUBLISH_MESSAGES_IN_CHAT |
публикация сообщений в чате |
14 |
DOWNLOAD_RECORD |
скачивание записи мероприятия |
15 |
RECEIVE_MEDIA |
прием аудио- / видеотрансляции |
Описание битов настроек мероприятий
| Бит | Значение | Описание |
|---|---|---|
1 |
HIDE_HAND_UP |
скрыть функцию Поднять руку |
2 |
HIDE_POLL |
скрыть функцию Опросы |
3 |
RECORD_AUTO_START |
автоматическое управление записью мероприятия |
4 |
HIDE_DOCUMENTS |
скрыть функцию Документы |
5 |
HIDE_WHITEBOARD |
скрыть функцию Доска |
6 |
HIDE_DESKTOPSHARING |
скрыть функцию Демонстрация рабочего стола |
7 |
HIDE_RECORDING |
скрыть функцию Запись мероприятия |
8 |
REQUIRE_RTMP_FOR_WEBINAR_VIEWERS |
просмотр трансляции вебинара в RTMP |
9 |
FORCE_STOP |
принудительное завершение по окончании запланированного времени |
10 |
ALWAYS_SHOW_PARTICIPANT_IN_STAGE |
постоянное отображение участников в раскладке видео |
11 |
ACTIVE_SPEAKER_INDICATION |
индикация голосовой активности участников |
12 |
NOTIFICATION_CONNECTING_DISCONNECTING_PARTICIPANT |
оповещение о подключении и отключении участников |
13 |
DIAL_AT_START |
обзвон участников в начале мероприятия |
14 |
TRANSCRIBE_AT_START |
автоматическое управление стенограммой мероприятия |
15 |
LOBBY_ROOM |
комната ожидания для не приглашенных участников |
16 |
MUTE_EXTERNAL_NOTIFICATIONS |
выключение внешних уведомлений (email, sms) об изменениях в мероприятии |
17 |
CLEAR_ROOM_RESOURCES_AFTER_PARTICIPANTS_EXIT |
очистка ресурсов комнаты (история чата, документы, опросы и пр.) после выхода участников |
18 |
SIMULTANEOUS_INTERPRETATION |
синхронный перевод |
19 |
GROUPS |
деление участников на группы |
20 |
REACTIONS |
реакции участников |
21 |
SELF_REGISTRATION |
регистрация на участие в мероприятии |
22 |
STOPPED_EVENT_NOTIFICATION |
оповещение о завершении мероприятия |
23 |
AUTO_START_STOP |
вход для участников доступен только при наличии модератора или докладчика в мероприятии |
24 |
DESKTOP_REMOTE_CONTROL |
удаленное управление рабочим столом |
25 |
AUTO_START_RECORD_ON_USER_LEVEL |
автоматическое начало записи мероприятия |
26 |
AUTO_START_TRANSCRIBING_ON_USER_LEVEL |
автоматическое начало стенограммы мероприятия |
Сообщения журнала запросов
Для сообщений о событиях журнала запросов используется префикс AccessLogRecordBeanImpl.
Описание полей сообщений
| Поле сообщения | Описание |
|---|---|
id: string |
уникальный идентификатор события |
date: timestamp |
дата (время UNIX в мс) выполнения запроса |
executionTime: long |
продолжительность (в мс) выполнения запроса |
subjectId: string |
ID субъекта (пользователя, программного обеспечения, бота и т. д.), который произвел запрос. Может быть пустым, если запрос был произведен неизвестным субъектом |
subjectName: string |
имя субъекта (пользователя, программного обеспечения, бота и т. д.), который произвел запрос. Может быть пустым, если запрос был произведен неизвестным субъектом |
subjectType: string |
тип субъекта (UNKNOWN, REGISTERED_USER, GUEST_USER, IFRAME_USER, SYSTEM_USER, CHAT_BOT, INTEGRATION_APPLICATION) |
subjectIp: string |
IP-адрес субъекта, который производит запрос |
userSessionId: string |
идентификатор сессии пользователя, от которого был получен запрос. Может быть пустым, если запрос был создан неизвестным пользователем. Идентификатор частично скрыт в целях безопасности |
userSessionIdHash: string |
md5-хэш идентификатора сессии пользователя, от которого был получен запрос. Может быть пустым, если запрос был сделан неизвестным пользователем |
userLogin: string |
вход в систему для субъектов типа REGISTERED_USER и GUEST_USER. Для IVA MCU версии 20.9 и старше |
userAgent: string |
строка агента пользователя клиентского приложения, под которым был сделан запрос |
type: string |
тип некоторого протокола уровня приложения (GWT_RPC, SOAP, REST, FTP, TFTP, SERVLET) |
requestPath: string |
путь запроса |
requestParameters: string |
параметры запроса |
requestHost: string |
хост запроса |
status: string |
статус обработки запроса (SUCCESS, FAILURE) |
failureReason: string |
не отформатированная (сырая) причина отказа обработки запроса |
node: string |
хост узла сервера, обрабатывающего запрос |
Описание типов запросов
| Type | Описание |
|---|---|
GWT_RPC |
HTTPS-запросы к web-сервису головного сервера в проприетарном формате сериализации GWT (используются старой версией web-интерфейса (фреймворк GWT) |
SOAP |
HTTPS-запросы к web-сервису (SOAP) головного сервера в формате XML (используются в устаревшем клиентском и интеграционном API) |
REST |
HTTPS-запросы к web-сервису головного сервера в формате JSON (используются в клиентском и интеграционном API) |
FTP |
FTP-запросы к головному серверу (используются для специфических функциональных возможностей системы) |
TFTP |
TFTP-запросы к головному серверу (используются для специфических функциональных возможностей системы) |
SERVLET |
все остальные HTTPS-запросы к web-сервису головного сервера, которые не укладываются в классификацию выше |
Пример syslog-сообщения
{
"id": "f8cedf2f-847e-4bae-bc76-3f1be42ac554",
"date": 1678827571142,
"executionTime": 0,
"subjectId": "9fc13ade-2d70-43cd-8cfd-75ed301813d1",
"subjectName": "Администратор домена",
"subjectType": "REGISTERED_USER",
"subjectIp": "10.0.202.6",
"userSessionId": "a9***22f",
"userSessionIdHash": "324a3cc811aa82ba096954591bb65e0d",
"userLogin": "admin@ivcs.su",
"userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.0.0 Safari/537.36",
"type": "GWT_RPC",
"requestPath": "LoginService#getCurrentTime",
"requestParameters": "",
"requestHost": null,
"status": "SUCCESS",
"failureReason": null,
"node": "10.0.200.50"
}
Пример syslog-сообщения в IVA MCU версии младше 18.0
{
id: string,
date: timestamp,
executionTime: long,
userId:
{
id: string
},
userSessionId:
{
id: string
}
userName: string,
isUserRegistered: boolean,
userIp: string,
userAgent: string,
type: string, // [GWT_RPC, SOAP, REST, FTP, TFTP, SERVLET]
requestPath: string,
requestParameters: string,
requestHost: string,
status: string, // [SUCCESS, FAILURE]
failureReason: string
}