Форматы регистрируемых событий аудита и их примеры

Каждая запись аудита регистрируются в формате: [Дата и время][termidesk.audit.events.Наименование события] [Шаблон регистрации события] [Уровень важности].

Пример регистрации события аудита «Пользователь обновил данные сущности»:

ДатаСобытиеТекст события
06.06.2025, 12:35:24termidesk.audit.events.workplace.EntityActionUpdate«Пользователь "admin123(Встроенный)" обновил данные - "{'tunnelWait': {'старое_значение': 30, 'новое_значение': 29}}" для объекта Transport (ce5ecd63-041f-5d5e-99c9-9de93a7a663d) TERATransport "TERA" "(ip-адрес 10.10.100.11)" (уровень - высокий)»

Termidesk также поддерживает запись каждого события аудита в формате CEF (см. подраздел Системные параметры аудита): 

[Дата и время]|[Узел]|[CEF:версия]|[Uveon]|[Termidesk]|[Версия Termidesk]|[Идентификатор события]|[Наименование события]|[Уровень важности]|[Объекты события]

Пример события  «Пользователь обновил данные сущности» в формате CEF:

2025-06-06T12:35:24.367115 localhost CEF:0|Uveon|Termidesk|6.0-rc4|api/webui/draft/transports/:PUT|Пользователь обновил данные сущности|6|suser=admin123 authenticator=Встроенный username=admin123 ip=10.10.100.11 entity=Transport uuid=ce5ecd63-041f-5d5e-99c9-9de93a7a663d subtype=TERATransport name=TERA action=update updatedata={'tunnelWait': {'старое_значение': 30, 'новое_значение': 29}} level=высокий
BASH

Для отображения событий аудита в веб-портале происходит их конвертация в удобочитаемый формат, указанный в примерах выше.