Операция экспорта аудита (exportAuditJobName)

Операция выгружает логи аудита.

Параметры операции

  • Имя пользователя (поле ввода). Логин учетной записи (обязательно к заполнению). Определяет, с правами какой учетной записи будет запускаться операция. Если поле пустое, то:

    • Операция выполняется от имени пользователя, фактически запустившего операцию, но если при запущенной без указания пользователя операции произошел выход из системы (случайный или принудительный при потере соединения), то операция завершится с ошибкой.

    • При запуске по Cron-выражению у операции будут полные права на любой реестр/справочник; при запуске через интерфейс у операции будут права текущей учетной записи. Для учетной записи оператора данных может понадобиться настроить права на реестры/справочники. Если логин не указан, то операция запуститься от имени пользователя, который ее запустил.

  • Источник логов для экспорта - выпадающий список: opensearch (поисковый индекс) или db (база данных).

  • Формат экспорта - выпадающий список: CEF или SEQ.

  • Размер блока экспортируемых данных - размер блока загружаемых данных, по умолчанию = 5000.

  • Период выгрузки - количество дней для отображения в выгрузке (по умолчанию 1d). Указывается число и далее символ m (минуты), h (часы), d (дни), M (месяцы), y (годы).

  • Конечная дата выгрузки - конечная (более поздняя) дата периода выгрузки. Определяет, по какую дату включительно будут выгружены логи. Если поле оставить пустым, в параметр операции будет передано значение null.

Логика формирования периода выгрузки:

  • Если дата указана: Система рассчитает начальную дату по формуле: Указанная дата - Период выгрузки. Выгрузка будет содержать записи из полученного диапазона.

  • Если поле пустое (значение null): Операция определяет конечную дату периода самостоятельно на момент запуска, а начальную дату вычисляет как Эту дату - Период выгрузки.

  • Формула: a - b = c:

  • a (От какой даты выгрузить логи) — конечная дата периода.

  • b (Период выгрузки) — длина периода (напр., 7d).

  • c — начальная дата периода, от которой начнется выгрузка.

  • Включить заголовок в файл (флаг) - включает строки с датой выгрузки и описание форматов в файл экспорта.

  • Сохранить в системное хранилище (флаг) - отвечает за сохранение файла с экспортированными логами в системное хранилище Universe.

Сохранения во внешние хранилища

  • Сохранить во внешние хранилища (флаг) - отвечает за включение сохранения во внешние хранилища.

  • Сохранить в хранилище - выпадающий список доступных хранилищ к сохранению.

Примечания:

  • При отключенных параметрах "назначений" сохранения, файл не будет выгружаться.

  • При выгрузке во внешние хранилища, файл будет доступен для скачивания через уведомления.

  • При провале загрузки файла в часть хранилища, вместе с уведомлением и приложенным файлом, придет уведомление с ошибками провалившихся контейнеров.

  • При провалах на выгрузке в контейнеры, детали ошибок будут выводится для каждого контейнера.

  • Параметр "Куда сохранить лог" вынесен в параметр "Сохранить в системное хранилище".

Когда применяется

Операция запускается при необходимости. В случае, если необходимо выгрузить логи аудита и сохранить их.