Аудит событий#

CedrusData Catalog поддерживает аудит событий безопасности и управления через механизм обработчиков событий (event listeners). Обработчики событий получают уведомления о ключевых событиях каталога и записывают их в настроенное хранилище.

В текущей версии поддерживается тип обработчика local, который записывает события в файл на локальном диске в формате JSON.

Несколько обработчиков могут работать одновременно.

Управление через CLI#

Для управления модулями безопасности из командной строки используйте группу команд event-listener:

event-listener create — создать обработчик событий
event-listener update — изменить параметры обработчика событий
event-listener delete — удалить обработчик событий
event-listener get — получить информацию об обработчике событий
event-listener list — получить список обработчиков событий

Локальный обработчик событий (`local`)#

Записывает события в ротируемый файл журнала на локальном диске. Каждое событие записывается в виде отдельной строки в формате JSON.

Параметры конфигурации#

Параметр	Описание
`log-directory`	Путь к директории, в которую будут записываться файлы журнала. Можно передать абсолютный или относительный путь. Относительный путь будет разрешен относительно рабочей директории каталога. Указанный путь должен существовать и быть директорией. Обязательный параметр.
`log-file`	Базовое имя файла журнала (например, `audit.log`). Обязательный параметр.
`max-file-size-mb`	Максимальный размер файла журнала в мегабайтах, после достижения которого файл ротируется. Значение по умолчанию: `100`.
`max-files`	Максимальное количество хранимых файлов журнала (включая архивные). Значение по умолчанию: `5`.
`authentication-events-logging.enabled`	Включить запись событий аутентификации (AUTHENTICATION_EVENT, TEMPORARY_TOKEN_EVENT). Значение по умолчанию: `true`.
`authorization-events-logging.enabled`	Включить запись событий авторизации (AUTHORIZATION_EVENT). Значение по умолчанию: `true`.
`object-management-events-logging.enabled`	Включить запись событий управления объектами каталога (PRINCIPAL_EVENT, PRIVILEGE_EVENT, OWNERSHIP_EVENT, ROLE_EVENT, TOKEN_EVENT, SECURITY_PROVIDER_EVENT, FILE_SYSTEM_EVENT, ICEBERG_CATALOG_EVENT). Значение по умолчанию: `true`.
`lifecycle-events-logging.enabled`	Включить запись событий жизненного цикла сервера (LIFECYCLE_EVENT). Значение по умолчанию: `true`.

Пример: создание локального обработчика событий#

catalog event-listener create \
  --listener-name audit-local \
  --type local \
  -p log-directory=/var/log/cedrusdata-catalog \
  -p log-file=audit.log \
  -p max-file-size-mb=200 \
  -p max-files=10

Пример записи в файле журнала:

{"event":"PRINCIPAL_EVENT","timestamp":"2026-06-14T10:23:45.123456Z","type":"CREATE_PRINCIPAL","actorPrincipalName":"admin","subjectPrincipalName":"alice","subjectPrincipalType":"user"}
{"event":"AUTHENTICATION_EVENT","timestamp":"2026-06-14T10:24:01.456789Z","username":"alice","remoteAddress":"192.168.1.10","remoteHost":"192.168.1.10","userAgent":"catalog-cli/476","success":true,"error":""}

Типы событий#

AUTHENTICATION_EVENT#

Категория: аутентификация

Генерируется при каждой попытке аутентификации пользователя в каталоге.

Поле	Тип	Описание
`event`	string	`AUTHENTICATION_EVENT`
`timestamp`	string	Время события в формате ISO 8601 (UTC)
`username`	string	Имя пользователя (пустая строка, если не определено)
`remoteAddress`	string	IP-адрес клиента
`remoteHost`	string	Хост клиента
`userAgent`	string	User-Agent клиента
`success`	boolean	`true` — аутентификация успешна, `false` — отказано
`error`	string	Описание ошибки (пустая строка при успешной аутентификации)

AUTHORIZATION_EVENT#

Категория: авторизация

Генерируется при попытке выполнить действие, требующее авторизации.

Поле	Тип	Описание
`event`	string	`AUTHORIZATION_EVENT`
`timestamp`	string	Время события в формате ISO 8601 (UTC)
`username`	string	Имя пользователя
`action`	string	Название привилегированного действия
`securableType`	string	Тип объекта, к которому осуществляется доступ
`securableName`	string	Имя объекта, к которому осуществляется доступ
`success`	boolean	`true` — авторизация успешна, `false` — отказано
`error`	string	Описание ошибки (пустая строка при успешной авторизации)

PRINCIPAL_EVENT#

Категория: управление объектами

Генерируется при создании, изменении или удалении принципала.

Поле	Тип	Описание
`event`	string	`PRINCIPAL_EVENT`
`timestamp`	string	Время события в формате ISO 8601 (UTC)
`type`	string	Тип события: `CREATE_PRINCIPAL`, `UPDATE_PRINCIPAL`, `DELETE_PRINCIPAL`
`actorPrincipalName`	string	Имя принципала, выполнившего операцию
`subjectPrincipalName`	string	Имя принципала, над которым выполнена операция
`subjectPrincipalType`	string	Тип принципала (`user` или `role`)

PRIVILEGE_EVENT#

Категория: управление объектами

Генерируется при назначении или отзыве привилегии.

Поле	Тип	Описание
`event`	string	`PRIVILEGE_EVENT`
`timestamp`	string	Время события в формате ISO 8601 (UTC)
`type`	string	Тип события: `GRANT`, `REVOKE`
`actorPrincipalName`	string	Имя принципала, выполнившего операцию
`subjectPrincipalName`	string	Имя принципала, которому назначена или отозвана привилегия
`subjectPrincipalType`	string	Тип принципала (`user` или `role`)
`securableType`	string	Тип объекта, для которого назначена привилегия
`securableName`	array	Имя объекта
`privileges`	array	Список назначенных или отозванных привилегий

OWNERSHIP_EVENT#

Категория: управление объектами

Генерируется при смене владельца объекта.

Поле	Тип	Описание
`event`	string	`OWNERSHIP_EVENT`
`timestamp`	string	Время события в формате ISO 8601 (UTC)
`type`	string	Тип события: `CHANGE_OWNER`
`actorPrincipalName`	string	Имя принципала, выполнившего операцию
`subjectPrincipalName`	string	Имя нового владельца
`securableType`	string	Тип объекта, для которого изменён владелец
`securableName`	array	Имя объекта

ROLE_EVENT#

Категория: управление объектами

Генерируется при назначении или отзыве роли у принципала.

Поле	Тип	Описание
`event`	string	`ROLE_EVENT`
`timestamp`	string	Время события в формате ISO 8601 (UTC)
`type`	string	Тип события: `GRANT`, `REVOKE`
`actorPrincipalName`	string	Имя принципала, выполнившего операцию
`subjectPrincipalName`	string	Имя принципала, которому назначена или отозвана роль
`roles`	array	Список назначенных или отозванных ролей

TOKEN_EVENT#

Категория: управление объектами

Генерируется при создании или удалении постоянного токена доступа.

Поле	Тип	Описание
`event`	string	`TOKEN_EVENT`
`timestamp`	string	Время события в формате ISO 8601 (UTC)
`type`	string	Тип события: `CREATE_TOKEN`, `DELETE_TOKEN`
`actorPrincipalName`	string	Имя принципала, выполнившего операцию
`subjectPrincipalName`	string	Имя принципала — владельца токена

TEMPORARY_TOKEN_EVENT#

Категория: аутентификация

Генерируется при создании временного токена доступа.

Поле	Тип	Описание
`event`	string	`TEMPORARY_TOKEN_EVENT`
`timestamp`	string	Время события в формате ISO 8601 (UTC)
`actorPrincipalName`	string	Имя принципала, выполнившего операцию
`subjectPrincipalName`	string	Имя принципала — владельца токена
`ttl`	number	Время жизни токена в секундах

SECURITY_PROVIDER_EVENT#

Категория: управление объектами

Генерируется при создании, изменении или удалении модуля безопасности.

Поле	Тип	Описание
`event`	string	`SECURITY_PROVIDER_EVENT`
`timestamp`	string	Время события в формате ISO 8601 (UTC)
`type`	string	Тип события: `CREATE_SECURITY_PROVIDER`, `UPDATE_SECURITY_PROVIDER`, `DELETE_SECURITY_PROVIDER`
`actorPrincipalName`	string	Имя принципала, выполнившего операцию
`providerName`	string	Имя модуля безопасности
`providerType`	string	Тип модуля безопасности
`providerDescription`	string	Описание модуля безопасности

FILE_SYSTEM_EVENT#

Категория: управление объектами

Генерируется при создании, изменении или удалении файловой системы.

Поле	Тип	Описание
`event`	string	`FILE_SYSTEM_EVENT`
`timestamp`	string	Время события в формате ISO 8601 (UTC)
`type`	string	Тип события: `CREATE_FILE_SYSTEM`, `UPDATE_FILE_SYSTEM`, `DELETE_FILE_SYSTEM`
`actorPrincipalName`	string	Имя принципала, выполнившего операцию
`fileSystemName`	string	Имя файловой системы
`fileSystemType`	string	Тип файловой системы
`fileSystemDescription`	string	Описание файловой системы

ICEBERG_CATALOG_EVENT#

Категория: управление объектами

Генерируется при создании, изменении или удалении каталога.

Поле	Тип	Описание
`event`	string	`ICEBERG_CATALOG_EVENT`
`timestamp`	string	Время события в формате ISO 8601 (UTC)
`type`	string	Тип события: `CREATE_ICEBERG_CATALOG`, `UPDATE_ICEBERG_CATALOG`, `DELETE_ICEBERG_CATALOG`
`actorPrincipalName`	string	Имя принципала, выполнившего операцию
`catalogName`	string	Имя каталога
`fileSystemName`	string	Имя файловой системы
`fileSystemLocation`	string	Положение каталога в файловой системе
`catalogDescription`	string	Описание каталога

LIFECYCLE_EVENT#

Категория: жизненный цикл сервера

Генерируется при запуске и остановке сервера каталога.

Поле	Тип	Описание
`event`	string	`LIFECYCLE_EVENT`
`timestamp`	string	Время события в формате ISO 8601 (UTC)
`type`	string	Тип события: `START`, `SHUTDOWN`

Аудит событий#

Управление через CLI#

Локальный обработчик событий (local)#

Параметры конфигурации#

Пример: создание локального обработчика событий#

Типы событий#

AUTHENTICATION_EVENT#

AUTHORIZATION_EVENT#

PRINCIPAL_EVENT#

PRIVILEGE_EVENT#

OWNERSHIP_EVENT#

ROLE_EVENT#

TOKEN_EVENT#

TEMPORARY_TOKEN_EVENT#

SECURITY_PROVIDER_EVENT#

FILE_SYSTEM_EVENT#

ICEBERG_CATALOG_EVENT#

LIFECYCLE_EVENT#

Локальный обработчик событий (`local`)#