/audit/ - команды для просмотра истории вводимых команд и активных сессий
В текущем разделе описываются команды просмотра истории вводимых команд и активных сессий.
add-restriction
Команда для добавления маски ограничения, которая будет использоваться при просмотре истории выполненных команд.
Маска ограничения определяет команды, которые не будут учитываться при просмотре истории вводимых команд.
Путь команды:
/audit/add-restriction
Синтаксис:
add-restriction <MASK>
Параметры:
<MASK> - маска ограничения.
Пример:
admin@[mycelium1@ecss1]:/$ audit/add-restriction /node/*/service ok [exec at: 14.01.2019 11:56:44, exec time: 117ms, nodes: mycelium1@ecss1]
delete-restriction
Команда для удаления маски ограничения с именем <MASK>.
Путь команды:
/audit/delete-restriction
Синтаксис:
delete-restriction <MASK>
Параметры:
<MASK> - маска ограничения.
Пример:
admin@[mycelium1@ecss1]:/$ audit/delete-restriction /node/*/uptime ok [exec at: 14.01.2019 11:58:41, exec time: 75ms, nodes: mycelium1@ecss1]
list commands
Команда для просмотра истории выполненных команд.
Записи в таблице могут быть упорядочены и отфильтрованы по любому параметру по убыванию или возрастанию, ограничены по количеству выводимых строк.
Путь команды:
/audit/list commands
Синтаксис:
list commands [where <FILTER>] [order by <COLUMN> [asc|desc]] [first|last <N>]
Параметры:
[where <FILTER>] - при указании команды "where" задается условие отбора записей в таблице:<FILTER> - условие отбора записей, задается в виде <СOLUMN> = <VALUE> [, <FILTER>], где
<COLUMN> - название колонки, по которой производится отбор, принимает значения:
- command – имя команды (вывод списка выполненных команд и команд её поиска);
- command_name – имя команды (вывод только списка выполненных команд);
- date – дата в формате дд.мм.гггг либо today или yesterday;
- login – имя учетной записи;
- session_id – номер сессии.
<VALUE> - значение, по которому совершается отбор.
[order by <COLUMN> [asc|desc]] - при указании команды "order by" задается условие сортировки записей в таблице:<COLUMN> - название колонки, по которой будет сортировка записей, принимает значения: command_name, date, login, session_id.
[asc|desc] - способ сортировки:
- asc - по возрастанию;
- desc - по убыванию.
[first|last <N>] - ограничение по количеству выводимых строк:
- first - выводить первые N-строк таблицы;
- last - выводить последние N-строк таблицы;
- <N> - количество строк. Принимает значения (1-256).
Пример:
admin@[mycelium1@ecss1]:/$ /audit/list commands where login=admin order by date asc last 10
Id Execution date Login Ses Id Type Command
140155 14.01.2019 10:45:19 admin 5653 exec /domain/biysk.local/timers/core/clean cc_queue_remembe
r_choi
ce_timeout
140159 14.01.2019 10:54:11 admin 5653 exec /domain/biysk.local/timers/core/info
140163 14.01.2019 11:33:40 admin 5653 exec /api/csta/info
140167 14.01.2019 11:39:40 admin 5653 exec /api/csta/clean
140175 14.01.2019 11:40:08 admin 5653 exec /api/csta/clean --force
140179 14.01.2019 11:55:03 admin 5653 exec /audit/show-restrictions
140183 14.01.2019 11:56:44 admin 5653 exec /audit/add-restriction /node/*/service
140187 14.01.2019 11:57:54 admin 5653 exec /audit/add-restriction /node/*/uptime
140191 14.01.2019 11:58:41 admin 5653 exec /audit/delete-restriction /node/*/uptime
140195 14.01.2019 12:01:08 admin 5653 exec /audit/list commands where login=admin order by date a
sc las
t 10
Selected rows: 10
[exec at: 14.01.2019 12:01:08, exec time: 142ms, nodes: mycelium1@ecss1]
list session
Команда для просмотра истории сессий cocon.
Записи в таблице могут быть упорядочены и отфильтрованы по любому параметру по убыванию или возрастанию, ограничены по количеству выводимых строк.
Путь команды:
/audit/list session
Синтаксис:
list sessions [where <filter>] [order by <column> [asc|desc]] [first|last <N>]
Параметры:
[where <filter>] - при указании команды "where" задается условие отбора записей в таблице:
<filter> - условие отбора записей, задается в виде <сolumn> = <value> [, <filter>], где
<column> - название колонки, по которой производится отбор, принимает значения:
- date – дата;
- login – имя учетной записи;
- node – имя вычислительного узла.
- <value> - значение, по которому совершается отбор.
[order by <column> [asc|desc]] - при указании команды "order by" задается условие сортировки записей в таблице:
- <column> - название колонки, по которой будет сортировка записей, принимает значения: date, login, node, session_id.
- [asc|desc] - способ сортировки:
- asc - по возрастанию;
- desc - по убыванию.
[first|last <N>] - ограничение по количеству выводимых строк:
- first - выводить первые N-строк таблицы;
- last - выводить последние N-строк таблицы;
- <N> - количество строк. Принимает значения (1-1024).
Пример:
admin@[mycelium1@ecss1]:/$ audit/list sessions last 5 Ses Id Start date Login Node From Initiator 5647 12.01.2019 16:17:10 admin mycelium1@ecss1 - - 5649 12.01.2019 16:17:16 admin mycelium1@ecss1 192.168.1.12:60854 ssh at any:8023 5651 14.01.2019 07:36:29 admin mycelium1@ecss1 - - 5653 14.01.2019 07:36:32 admin mycelium1@ecss1 192.168.1.12:35858 ssh at any:8023 5655 14.01.2019 08:10:34 admin md1@ecss1 127.0.0.1:33258 web-configurator Selected rows: 5 [exec at: 14.01.2019 12:09:11, exec time: 83ms, nodes: mycelium1@ecss1]
show
Команда позволяет просмотреть детальную информацию о команде по его номеру.
Путь команды:
/audit/show
Синтаксис:
show <ID>
Параметры:
<ID> - идентификационный номер команды.
Пример:
admin@[mycelium1@ecss1]:/$ audit/show 140151 ID: 140151 ParentId: undefined Execution Date: 14.01.2019 10:44:05 User: admin Session Id: 5653 Command Name: /node/core1@ecss1/log/config/rule-off all_logs_bin Command Type: "exec" Output: Successful [exec at: 14.01.2019 12:38:07, exec time: 50ms, nodes: mycelium1@ecss1]
show-restrictions
Команда позволяет просмотреть список заданных масок ограничения. Команды, указанные в данном списке, не будут отображаться при просмотре истории вводимых команд.
Путь команды:
/audit/show-restrictions
Синтаксис:
show-restrictions <MASK>
Параметры:
Команда не содержит аргументов.
Пример:
admin@[mycelium1@ecss1]:/$ audit/show-restrictions 1. command /node/*/uptime; 2. command /node/*/service; 3. command /node/uptime; 4. command /cluster/mediator/md1/alarms/list*; [exec at: 14.01.2019 12:42:18, exec time: 66ms, nodes: mycelium1@ecss1]