Audit Log

CTReplay permette di tracciare a scopo di audit tutte le azioni dispositive e le ricerche che vengono eseguite da un utente generando un file di log o su syslog.

Configurazione

Per abilitare tale funzionalità è necessario definire alcune variabili di ambiente nel file json di configurazione del processo.

File esterno

Per generare un file di log esterno è necessario aggiungere una variabile di ambiente chiamata “fileLoggerPath” in cui si specifica il path in cui si genererà il file ed il nome del file stesso. Esempio:

Syslog

Per inviare le loggate direttamente su syslog, è invece necessario definire 4 nuove variabili di ambiente:

• “syslogHost”: l’host che esegue syslog

• “syslogPort”: la porta sull'host su cui è in esecuzione syslog

• “syslogProtocol”: Il protocollo di rete su cui accedere (ad esempio tcp4, udp4, tls4, unix, unix-connect, ecc.).

• “syslogFacility”: syslog facility da usare

Esempio:

Formato log

La loggata generata ha formato json e contiene al suo interno le seguenti proprietà:

• ts: orario di esecuzione dell’azione

• domain: dominio CTReplay

• userID: identificativo utente dell’esecutore dell’azione

• ipAddress: indirizzo ip della macchina usata dall’utente per eseguire l’azione

• action: azione dispositiva eseguita

• params: eventuali parametri aggiuntivi (dipendenti dall’azione eseguita)

• level: livello di severity

L’azione dispositiva eseguita può essere una delle seguenti:

• GET ALL <model_name>

• GET <model_name>

• DELETE <model_name>

• SAVE <model_name>

• SET tag

• SET reopen

• SEARCH <model_name>

• DELETE Recording

• GET wave form

• DOWNLOAD Recording

• PLAY Recording

• GET USERS

• DELETE Profile

Esempio