U vhQ@s:ddlmZmZddlTddlmZGdddejZdS))datetime timedelta)*) cmf_auditc seZdZdZejjdgZddZfddZe d,d d Z e ddZ e ddZ e fddZe fddZe fddZe fddZe edddddddZdd Ze eddd!d"d#d$d%Zd&d'Ze d-ed)fd*d+ ZZS).CmfAuditT audit_eventcOstddddS)Nu>Невозможно удалить запись Аудита!Tabort) cmf_alertselfargskwargsr./cmf/models/cmf_audit.pydelete szCmfAudit.deletecs,|jr|tj||StddddS)NuJНевозможно редактировать запись Аудита!Tr)Zis_new _log_ib_auditsupersaver r  __class__rrrsz CmfAudit.saveokNFrc  Cstjr dS|r(t|tr|} qH|jj} n tjr:tjjj} ntj jj} | } tj rbtj j rbtj j } |rt|tst t |tjjr|}q|jj}n| }|s|}|dr| }|dkrd}d}tjrtjd}|sg}| dkr|dkrd} d|}| dkr|dkrd } d |}| dkrPt|jd ksBt|jd krPd } d|}| r| dkrtjrtjtj krd|}d } |||| ||||||| | d }| rtjf|}t|W5QRXdStj|dS)Nz CmfAudit:ruТаблица Аудитаr) CmfPersonZuser_) ZCmfPersonGroupZCmfRoleZ CmfOrgUnitZCmfProjectRoleZCmfProjectPermSchemeRuleZCmfProjectPermSchemeZ CmfAccessListZ CmfAccessRuleZCmfSecurityLevelRuleZCmfSecurityLevelSchemeZCmfSecurityLevelZperm_)defaultZstaticZno_aclrZcfg_Zadmin_) operatecmf_model_name result_status cmf_authorparent client_ip audit_datahtml_diff_data parent_name parent_codesecurity_levelZ real_user)gZ import_mode isinstancestridvalue current_usermodelsrZ system_personZsession real_user_id issubclasstypeZcmffieldsZCmfStr startswithZrequestZ access_routecmfutilZget_model_by_nameZacl_typeZacl_default_user_policyZacl_admin_modeZcurrent_personr disable_aclrdeferred_audit_listappend)rrr r!r"r$r%r&r'Zcurrent_transactionr(Zcheck_is_adminZ cmf_author_idr0Z parent_idr#rauditrrrrsz         &   zCmfAudit.audit_eventc Cstjs dSt^tjD]P}|dd}|rFt|trFtj|dd}|sR|d}||d<tj f| qW5QRXgt_dS)Nr"T)Zinclude_deletedr!) r)r7r5r6getr*r+Z get_obj_by_idr/rr)clsrr"rrrapply_deferred_auditvs   zCmfAudit.apply_deferred_auditcCs*tjjdds&tjtjkr&tddddS)NZIBAdmins)Z group_codeuПросматривать Аудит безопасности разрешено только Администраторам ИБ из группы IBAdminsTr)r)r.Zin_person_groupZ system_userr )r;rrr_check_perm_admin_ibszCmfAudit._check_perm_admin_ibcsJd|krg|d<|ddtj||}|rF|djdkrF||SNr3r(r)r8rlistr(r=r;r rresrrrr?sz CmfAudit.listcsJd|krg|d<|ddtj||}|rF|djdkrF||Sr>)r8rslistr(r=r@rrrrBszCmfAudit.slistcsFd|krg|d<|ddtj||}|rB|jdkrB||Sr>)r8rr:r(r=r@rrrr:sz CmfAudit.getcsFd|krg|d<|ddtj||}|rB|jdkrB||Sr>)r8rsgetr(r=r@rrrrCsz CmfAudit.sgetu4Удаление устаревшего аудитаz@daily) only_once description system_jobschedulecCstjjj}|sdStt|d}dd|g}tjj dg|ddgdgd}|sRdS|dj }|tdd}| | krddd|gdd|gg}tjj |dt |tdd7}qjdS) NZdayscmf_created_at 1  z operate=z id=z cmf_model_name=z result_status=z cmf_author=z obj=z client_ip=z security_level_str=z obj_name=z obj_code=z audit_data=z html_diff_data= )socketZ gethostnameZ gethostbynamer(r/rchoicesrIr-Z isoformatr#rrr r!r"r&r'r$Z db_formatr%r,replace)r rShostname ip_addressZ vendor_nameZ product_namer(Zsecurity_level_strZdtr#rrr r!objZobj_nameZobj_coder$r%r,messagerrrformat_audit_messages6    (  zCmfAudit.format_audit_messagez @minutely)rDrFrGprioritycCsddl}ddl}ddl}tjdddtjsJtjr8tjsJtjddddStjdtj ddd}tjrtjrtj dkrzRtjd tjd tjdd||j |j }| tjt tjftd Wn:tk r }ztjd |d dW5d}~XYnX|}d}g}z*ztjjdddgdgddgd} |t| 7}tjd|ddd| spq d}t| dD]\} } tjd| d|d| jdd| } d} tjrPzFttjd }|| d!W5QRXtjd"td#tjddWnJtk rN}z*tjd$td%|d dd&} |d7}W5d}~XYnXtjr>tjr>tj dkrz.|| d'tjd"td(ddWq>tk r}ztjd)td%|d dzhtjd*dd|||j |j }| tjt tjf|| d'tjd+td,ddWnZtk r}z:tjd-|d dd}d&} |d7}WYWYqVW5d}~XYnXW5d}~XYnXnzR||j |j"}|| tjt tjfW5QRXtjd"td.ddWnJtk r<}z*tjd/td%|d dd&} |d7}W5d}~XYnX| r~|| jjq~tjd0ddz2tjjdd&id1d2|gd3}tjd4|ddWn"tjd5|d dYnX||d6krtjd7|d8ddq tjd9|d:dd| dq&Wn:tk rF}ztjd;|d dW5d}~XYnXW5|rz|tjdddWn8tk r}ztjd|d dW5d}~XYnXtjdt|d|d|ddXtjd<||dddS)=NruHЗапуск процесса экспорта аудит-записейINFO)leveluНе настроены параметры экспорта (IB_AUDIT_FILE или IB_AUDIT_RSYSLOG_HOST/PORT). Экспорт не выполняется.ZWARNINGuNИспользуемый протокол для отправки логов: Ztcpu7Устанавливаем TCP-соединение с :u>TCP-соединение успешно установленоuGОшибка при установлении TCP-соединения: ZERRORu6TCP-соединение успешно закрытоu?Ошибка при закрытии TCP-соединения: u1Экспорт завершен. Успешно: u, Ошибок: u, Всего: need_exportz==Tz**)rMr3rNuНайдено u' записей для экспортаrKu Обработка записи /z, ID: DEBUGza+rRuЗапись ID u- успешно записана в файл uDОшибка при записи в файл для записи ID z: Fz u- успешно отправлена по TCPuNОшибка при отправке лога по TCP для записи ID u4Попытка переподключения TCP...u?Переподключение успешно, запись ID u отправленаu8Ошибка при переподключении TCP: u- успешно отправлена по UDPuNОшибка при отправке лога по UDP для записи ID u=Обновляем статус отправки аудитаr,IN)valuesrMu"Обновлено записей u@Ошибка обновления статуса записей uPПревышен лимит времени 20 секунд обработано u объектовuОбработано u объектов, sleep 1uXНеобработанное исключение в процессе экспорта: u3Закончили обработку аудита )!rSloggingtimer)debugconfig IB_AUDIT_FILEIB_AUDIT_RSYSLOG_HOSTIB_AUDIT_RSYSLOG_PORTZIB_AUDIT_RSYSLOG_PROTOZAF_INETZ SOCK_STREAMZconnectint Exceptioncloselenr/rr? enumerater,rZopenwriteZsendallencodeZ SOCK_DGRAMZsendtor8r-Z bulk_updatesleep)rSrgrhZ tcp_socketestZ record_countsuccessZ error_countZ audit_recordsidxr9rYZexport_successfZreconnect_errorsrArrrcron_log_ib_audits "  8&&&zCmfAudit.cron_log_ib_auditcCs*tjstjrtjsdS|jdkr&d|_dS)NrT)rjrkrlrmr(r`)r rrrr~s zCmfAudit._log_ib_auditcsv)returnc s|s dg}|sXt}t|jdd}|tdd}|d} |d} d| d| d}|sndd d d d d dg}tj|||||dS)Nz-cmf_created_atrKrHz %a %b %d %Yz ["AND",["cmf_created_at",">=", "z"],["cmf_created_at","<=","z"],["security_level","=", 0]]r'r&rIrr!zcmf_author.loginr)rL)rrOZyearrstrftimer export2file) r;r3ZbqlZ format_fileZinclude_archivedrLZ current_dateZ start_dateZ finish_dateZstart_date_strZfinish_date_strrrrrs&   zCmfAudit.export2file) rNNNrNNFrT)NNr~FN)__name__ __module__ __qualname__Z api_allowrrZ api_methodsrr staticmethodr classmethodr<r=r?rBr:rCZcmf_deferred_jobrPrZr}rr+r __classcell__rrrrrsL  _       / } rN)rrZ cmf.includeZ cmf.fieldsrrrrrrs