Операция экспорта аудита (exportAuditJobName)
Операция выгружает логи аудита.
Параметры операции
Имя пользователя (поле ввода). Логин учетной записи (рекомендуется к заполнению). Определяет, с правами какой учетной записи будет запускаться операция. Если поле пустое, то:
Операция выполняется от имени пользователя, фактически запустившего операцию, но если при запущенной без указания пользователя операции произошел выход из системы (случайный или принудительный при потере соединения), то операция завершится с ошибкой.
При запуске по Cron-выражению у операции будут полные права на любой реестр/справочник; при запуске через интерфейс у операции будут права текущей учетной записи. Для учетной записи оператора данных может понадобиться настроить права на реестры/справочники. Если логин не указан, то операция запуститься от имени пользователя, который ее запустил.
Источник логов для экспорта - выпадающий список: opensearch (поисковый индекс) или db (база данных).
Формат экспорта - выпадающий список: CEF или SEQ.
Размер блока экспортируемых данных - размер блока загружаемых данных, по умолчанию = 5000.
Период выгрузки - количество дней для отображения в выгрузке (по умолчанию 1d). Указывается число и далее символ m (минуты), h (часы), d (дни), M (месяцы), y (годы).
От какой даты выгрузить логи - дата начала периода выгрузки. Если дата не указана, то проставляется текущая - количество дней из параметра "Период выгрузки". Если указана конкретная дата - количество дней из параметра "Период выгрузки".
a - b = c
, где а - параметр "От какой даты выгрузить логи", b - параметр "Период выгрузки", c - диапазон выгрузки логов.
Куда сохранить лог - по умолчанию значение: Notification (Уведомления системы).
Включить заголовок в файл - флаг, включающий строки с датой выгрузки и описание форматов в файл экспорта.
Когда применяется
Операция запускается при необходимости. В случае, если необходимо выгрузить логи аудита и сохранить их.