Операция экспорта аудита (exportAuditJobName)

Операция выгружает логи аудита.

Параметры операции

  • Куда сохранить лог - по умолчанию значение: Notification (Уведомления системы).

  • Включить заголовок в файл - флаг, включающий строки с датой выгрузки и описание форматов в файл экспорта.

  • Формат экспорта - выпадающий список: CEF или SEQ.

  • От какой даты выгрузить логи - дата начала периода выгрузки. Если дата не указана, то проставляется текущая - количество дней из параметра "Период выгрузки". Если указана конкретная дата - количество дней из параметра "Период выгрузки".

  • a - b = c, где а - параметр "От какой даты выгрузить логи", b - параметр "Период выгрузки", c - диапазон выгрузки логов.

  • Имя пользователя - системное имя пользователя, имеющего права на экспорт.

  • Период выгрузки - количество дней для отображения в выгрузке (по умолчанию 1d). Указывается число и далее символ m (минуты), h (часы), d (дни), M (месяцы), y (годы).

  • Размер блока экспортируемых данных - размер блока загружаемых данных, по умолчанию = 5000.

  • Источник логов для экспорта - выпадающий список: opensearch (поисковый индекс) или db (база данных).

Когда применяется

Операция запускается при необходимости. В случае, если необходимо выгрузить логи аудита и сохранить их.