Aller au contenu

Journalisation des actions utilisateurs

Canopsis permet de journaliser certaines actions réalisées par un utilisateur dans un journal.

Actions et types pris en charge

Actions Description
create Création d'un objet (ex : Création d'un groupe de vues)
update Mise à jour d'un objet (ex : Mise à jour d'une règle Heartbeat)
delete Suppression d'un objet (ex : Suppression d'une règle de corrélation)
Types Description
user Les utilisateurs
role Les rôles
playlist Les listes de lecture
eventfilter Les règles de filtrage/enrichissement
scenario Les règles de scénarios
metaalarmrule Les règles de méta alarmes/corrélation
dynamicinfo Les règles d'enrichissement d'alarmes
entity
entityservice
entitycategory		 Gestion des entitées
pbehavior
pbehaviortype
pbehaviorreason
pbehaviorexception		 Les comportements périodiques
instruction
job
jobconfig		 Les objets de remédiation
statesetting Les paramètres
broadcastmessage La diffusion de messages
idlerule Les règles d'inactivité
view
viewgroup
viewtab		 Les vues
widget
widgetfilter
widgettemplate		 Les widgets
resolverule Les règles de résolution
flappingrule Les règles de bagot
kpi_filter Les KPI
pattern Les patterns
map Les cartographies
snmprule Les règles SNMP
declareticketrule Les règles de déclarations de tickets
linkrule Les règles de générateurs de liens
alarmtag Les tags d'alarmes
eventrecord Les enregistrements d'évenements
externaldata Les données externes

Récupérer les logs des actions depuis la base TimescaleDB

Par ailleurs, une table TimescaleDB, action_log, propose de conserver les actions effectuées sur l'ensemble des objets.

Le format de la table est le suivant: Champs | Description
--|--- id | ID interne à TimescaleDB. type| L'action réalisée
0 - create
1 - update
2 - delete value_type | Le type de l'action. value_id | L'identifiant de la tâche. author | L'auteur est l'utilisateur qui a effectué l'action. time | Le moment où l'action s'est effectuée data | L'ensemble des informations techniques sur l'action qui a été réalisée

Exemple d'un log: 

psql (15.7)
Type "help" for help.

canopsis=> select * from action_log;
...
  5 |    0 | eventfilter | action_log_test                      | d7f523ac-ae68-4e95-92ec-9fc80abf3c28 | 2025-05-22 07:08:11 | {"_id": "action_log_test", "type": "enrichment", "rrule": "", "author": "d7f523ac-ae68-4e95-92ec-9fc80abf3c28", "config": {"actions": [{"name": "software", "type": "set_entity_info", "value": "canopsis", "description": "add software name"}], "on_failure": "pass", "on_success": "pass"}, "created": 1747897691, "enabled": true, "exdates": [], "updated": 1747897691, "priority": 0, "exceptions": [], "description": "This is an event filter rule", "event_pattern": [], "external_data": [], "entity_pattern": [[{"cond": {"type": "eq", "value": "capensis"}, "field": "infos.customer", "field_type": "string"}]], "resolved_exdates": null, "corporate_entity_pattern": "", "corporate_entity_pattern_title": ""}
...