CTReplay permette di tracciare a scopo di audit tutte le azioni dispositive e le ricerche che vengono eseguite da un utente generando un file di log o su syslog.
Configurazione
Per abilitare tale funzionalità è necessario definire alcune variabili di ambiente nel file json di configurazione del processo.
File esterno
Per generare un file di log esterno è necessario aggiungere una variabile di ambiente chiamata “fileLoggerPath” in cui si specifica il path in cui si genererà il file ed il nome del file stesso. Esempio:
"fileLoggerPath": "logs/ctreplay.log"
Syslog
Per inviare le loggate direttamente su syslog, è invece necessario definire 4 nuove variabili di ambiente:
“syslogHost”: l’host che esegue syslog
“syslogPort”: la porta sull'host su cui è in esecuzione syslog
“syslogProtocol”: Il protocollo di rete su cui accedere (ad esempio tcp4, udp4, tls4, unix, unix-connect, ecc.).
“syslogFacility”: syslog facility da usare
Esempio:
"syslogHost": "felixct7-cti1.reiteklab.eu.rd.eilab.biz", "syslogPort": "514", "syslogProtocol": "udp4", "syslogFacility": "local6"
Formato log
La loggata generata ha formato json e contiene al suo interno le seguenti proprietà:
ts: orario di esecuzione dell’azione
domain: dominio CTReplay
userID: identificativo utente dell’esecutore dell’azione
ipAddress: indirizzo ip della macchina usata dall’utente per eseguire l’azione
action: azione dispositiva eseguita
params: eventuali parametri aggiuntivi (dipendenti dall’azione eseguita)
level: livello di severity
L’azione dispositiva eseguita può essere una delle seguenti:
GET ALL <model_name>
GET <model_name>
DELETE <model_name>
SAVE <model_name>
SET tag
SET reopen
SEARCH <model_name>
DELETE Recording
GET wave form
DOWNLOAD Recording
PLAY Recording
GET USERS
DELETE Profile
Esempio
{"ts":"08/01/2021 - 12:44:30.479","domain":"SAASFCL","userID":"admin","ipAddress":"::1","action":"GET ALL Profile","params":"","level":"info"}
{"ts":"08/01/2021 - 16:36:30.408","domain":"SAASFCL","userID":"admin","ipAddress":"::1","action":"SE