/audit/ — команды для просмотра истории вводимых команд и активных сессий
В текущем разделе описываются команды просмотра истории вводимых команд и активных сессий.
add-restriction
Команда для добавления маски ограничения, которая будет использоваться при просмотре истории выполненных команд.
Маска ограничения определяет команды, которые не будут учитываться при просмотре истории вводимых команд.
Путь команды:
/audit/add-restriction
Синтаксис:
add-restriction <MASK>
Параметры:
<MASK> — маска ограничения.
Пример:
admin@mycelium1@ecss1:/$ audit/add-restriction /node/*/service ok
delete-restriction
Команда для удаления маски ограничения с именем <MASK>.
Путь команды:
/audit/delete-restriction
Синтаксис:
delete-restriction <MASK>
Параметры:
<MASK> — маска ограничения.
Пример:
admin@mycelium1@ecss1:/$ audit/delete-restriction /node/*/service ok
list commands
Команда для просмотра истории выполненных команд.
Записи в таблице могут быть упорядочены и отфильтрованы по любому параметру по убыванию или возрастанию, ограничены по количеству выводимых строк.
Путь команды:
/audit/list commands
Синтаксис:
list commands [where <FILTER>] [order by <COLUMN> [asc|desc]] [first|last <N>]
Параметры:
[where <FILTER>] — при указании команды "where" задается условие отбора записей в таблице:<FILTER> — условие отбора записей, задается в виде <СOLUMN> = <VALUE> [, <FILTER>], где
<COLUMN> — название колонки, по которой производится отбор, принимает значения:
- command — имя команды (вывод списка выполненных команд и команд её поиска);
- command_name — имя команды (вывод только списка выполненных команд);
- date — дата в формате дд.мм.гггг либо today или yesterday;
- login — имя учетной записи;
- session_id — номер сессии.
<VALUE> — значение, по которому совершается отбор.
[order by <COLUMN> [asc|desc]] — при указании команды "order by" задается условие сортировки записей в таблице:<COLUMN> — название колонки, по которой будет сортировка записей, принимает значения: command_name, date, login, session_id.
[asc|desc] — способ сортировки:
- asc — по возрастанию;
- desc — по убыванию.
[first|last <N>] — ограничение по количеству выводимых строк:
- first — выводить первые N-строк таблицы;
- last — выводить последние N-строк таблицы;
- <N> — количество строк. Принимает значения (1-256).
Пример:
admin@mycelium1@ecss1:/$ /audit/list commands where login=admin order by date asc last 10
Id Execution date Login Ses Id Type Command
514072 09.03.2021 12:05:18 admin 2074 exec /bridge/remove office-2
514074 09.03.2021 12:05:27 admin 2074 exec /node/ds1@ecss1/bridges/import all_bridges.xml
514076 09.03.2021 12:08:24 admin 2074 exec /system/db/status
514078 09.03.2021 12:10:22 admin 2074 exec /system/licence/usage
514080 09.03.2021 12:46:16 admin 2074 exec /aaa/copy-options biysk.local front.office
514082 09.03.2021 12:47:34 admin 2074 exec /api/csta/info
514084 09.03.2021 12:48:31 admin 2074 exec /api/csta/set use_tcp false
514086 09.03.2021 12:49:00 admin 2074 exec /api/csta/clean
514090 09.03.2021 12:50:21 admin 2074 exec /audit/add-restriction /node/*/service
514092 09.03.2021 12:55:07 admin 2074 exec /audit/list commands where login=admin order by date a
sc las
t 10
Selected rows: 10
list session
Команда для просмотра истории сессий cocon.
Записи в таблице могут быть упорядочены и отфильтрованы по любому параметру по убыванию или возрастанию, ограничены по количеству выводимых строк.
Путь команды:
/audit/list session
Синтаксис:
list sessions [where <filter>] [order by <column> [asc|desc]] [first|last <N>]
Параметры:
[where <filter>] — при указании команды "where" задается условие отбора записей в таблице:
<filter> — условие отбора записей, задается в виде <сolumn> = <value> [, <filter>], где
<column> — название колонки, по которой производится отбор, принимает значения:
- date — дата;
- login — имя учетной записи;
- node — имя вычислительного узла.
- <value> — значение, по которому совершается отбор.
[order by <column> [asc|desc]] — при указании команды "order by" задается условие сортировки записей в таблице:
- <column> — название колонки, по которой будет сортировка записей, принимает значения: date, login, node, session_id.
- [asc|desc] — способ сортировки:
- asc — по возрастанию;
- desc — по убыванию.
[first|last <N>] — ограничение по количеству выводимых строк:
- first — выводить первые N-строк таблицы;
- last — выводить последние N-строк таблицы;
- <N> — количество строк. Принимает значения (1-1024).
Пример:
admin@mycelium1@ecss1:/$ audit/list sessions where date = today Ses Id Start date Login Node From Initiator 2072 09.03.2021 07:39:58 admin mycelium1@ecss1 - - 2073 09.03.2021 07:40:02 admin mycelium1@ecss1 - - 2074 09.03.2021 07:40:07 admin mycelium1@ecss1 192.168.1.14:33496 ssh at any:8023 2075 09.03.2021 07:54:43 admin md1@ecss1 127.0.0.1:33140 web-configurator 2076 09.03.2021 08:51:30 admin mycelium1@ecss1 - - 2077 09.03.2021 08:51:33 admin mycelium1@ecss1 192.168.1.29:60890 ssh at any:8023 2078 09.03.2021 13:21:50 admin1 mycelium1@ecss1 - - 2079 09.03.2021 13:21:55 admin1 mycelium1@ecss1 - - 2080 09.03.2021 13:22:00 admin1 mycelium1@ecss1 192.168.1.29:56408 ssh at any:8023 2081 09.03.2021 13:23:08 admin mycelium1@ecss1 - - 2082 09.03.2021 13:23:11 admin mycelium1@ecss1 192.168.1.29:56638 ssh at any:8023 2083 09.03.2021 21:01:45 admin mycelium1@ecss1 - - 2084 09.03.2021 21:01:48 admin mycelium1@ecss1 - - 2085 09.03.2021 21:01:55 admin mycelium1@ecss1 192.168.1.14:36642 ssh at any:8023 Selected rows: 14
show
Команда позволяет просмотреть детальную информацию о команде по его номеру.
Путь команды:
/audit/show
Синтаксис:
show <ID>
Параметры:
<ID> — идентификационный номер команды.
Пример:
admin@mycelium1@ecss1:/$ audit/show 514078 ID: 514078 ParentId: undefined Execution Date: 09.03.2021 12:10:22 User: admin Session Id: 2074 Command Name: /system/licence/usage Command Type: "exec" Output: ┌───────┬─────────────┬───┬─────────┬────────┬───┐ │Licence│Current usage│Top│Requested│Rejected│RPS│ ├───────┼─────────────┼───┼─────────┼────────┼───┤ │calls │0/2'100 │ 3│ 483│ 0│ 0│ └───────┴─────────────┴───┴─────────┴────────┴───┘
show-restrictions
Команда позволяет просмотреть список заданных масок ограничения. Команды, указанные в данном списке, не будут отображаться при просмотре истории вводимых команд.
Путь команды:
/audit/show-restrictions
Синтаксис:
show-restrictions <MASK>
Параметры:
Команда не содержит аргументов.
Пример:
admin@mycelium1@ecss1:/$ audit/show-restrictions 1. command /node/*/service; 2. command /cluster/mediator/md1/alarms/list*;