0hWTddlmZmZddlddlmZGddej Zy))datetime timedelta)*) cmf_auditcjeZdZdZej j dgzZdZfdZe ddZ e ddZ e dZ e fdZe fd Ze fd Ze fd Ze edd dd dZdZe edddddZdZe ddeffd ZxZS)CmfAuditT audit_eventctddy)Nu>Невозможно удалить запись Аудита!Tabort) cmf_alert)selfargskwargss ./cmf/models/cmf_audit.pydeletezCmfAudit.delete sR[_`cv|jr|jt| |i|St ddy)NuJНевозможно редактировать запись Аудита!Tr )is_new _log_ib_auditsupersaver )rrr __class__s rrz CmfAudit.saves6 ;;    7<00 0^gklrc tjry|r*t|tr|} n~|jj } ngtj r%tj jj } n2tjjjj } | } tjr4tjjrtjj} |rWt|ts-tt|tjj r|}n|jj }n| }|s|}|j#dr| }|dk(rd}d}t$j&rt$j&d}|sg}| dk(r |dvrd} d|}| dk(r |dvrd } d |}| dk(rJt(j+|j,d vs"t(j+|j.d k7rd } d|}| r=| dk(r8tj0r(tj2tjk7rd|}d } |||| ||||||| | d }| r tj4j7|ytj8j7|y)Nz CmfAudit:ruТаблица Аудитаr) CmfPersonuser_) CmfPersonGroupCmfRole CmfOrgUnitCmfProjectRoleCmfProjectPermSchemeRuleCmfProjectPermScheme CmfAccessList CmfAccessRuleCmfSecurityLevelRuleCmfSecurityLevelSchemeCmfSecurityLevelperm_)defaultstaticno_aclr+cfg_admin_) operatecmf_model_name result_status cmf_authorparent client_ip audit_datahtml_diff_data parent_name parent_codesecurity_level real_user)g import_mode isinstancestridvalue current_usermodelsr system_personsession real_user_id issubclasstypecmffieldsCmfStr startswithrequest access_routecmfutilget_model_by_nameacl_typeacl_default_user_policyacl_admin_modecurrent_persondeferred_audit_notrans_listappenddeferred_audit_list)r1r2r3r4r5r7r8r9r:ignore_transactionr;check_is_admin cmf_author_idrG parent_idr6rs rr zCmfAudit.audit_eventsM ==  &#& * * 3 3 ^^NN--33M",,::<??EEM$ 99//9911L &#&*T&\3::CTCT*U" "IIOO %I#K    ,%I Z '7K   ,,Q/IJ Q >]#BNgY'G Q >6J$JNgY'G Q G$=$=n$M$V$V^}$},,^<TTXaaNWI&G n1a6F6F1K[K[_`_n_nKnwi(GN,*'"$,&&,%    ) ) 0 0 8 ! ! ( ( 0rc0|rgt_ttdsygtjtj}|sytj 5tj dt|d|D]l}|jdd}|r't|trtj|d}|s|d}||d<tjdi|jn dddgt_gt_y#1swY xYw) NrVzapply_deferred_audit save z audit recsr5T)include_deletedr4)r=rXhasattrrVrP disable_acldebuglengetr?r@ get_obj_by_idrDrr)clsrollback audit_listrr5s rapply_deferred_auditzCmfAudit.apply_deferred_auditvs $&A !1;<Mq,,Mq/L/LM    " 1 GG0Z0AM N$ 1Hd3j5$22642PF#L1F#)x )&)..0 1 1!#(*% 1 1s BD  Dctjjds0tjtjk7rt ddyyy)NIBAdmins) group_codeuПросматривать Аудит безопасности разрешено только Администраторам ИБ из группы IBAdminsTr )r=rCin_person_group system_userr )rfs r_check_perm_admin_ibzCmfAudit._check_perm_admin_ibsK~~---D[\[h[hIh v~B CJiDrcd|vrg|d<|djdt||i|}|r"|djdkDr|j |SNrKr;r)rWrlistr;rorfrrresrs rrrz CmfAudit.listsa 6 !!F8 x 01glD+F+ 3q6((1,  $ $ & rcd|vrg|d<|djdt||i|}|r"|djdkDr|j |Srq)rWrslistr;rorss rrvzCmfAudit.slistsa 6 !!F8 x 01gmT,V, 3q6((1,  $ $ & rcd|vrg|d<|djdt||i|}|r|jdkDr|j |Srq)rWrrdr;rorss rrdz CmfAudit.gets] 6 !!F8 x 01gk4*6* 3%%)  $ $ & rcd|vrg|d<|djdt||i|}|r|jdkDr|j |Srq)rWrsgetr;rorss rryz CmfAudit.sgets] 6 !!F8 x 01glD+F+ 3%%)  $ $ & ru4Удаление устаревшего аудитаz@daily) only_once description system_jobschedulec>tjjj}|syt j t |z }dd|g}tjjdg|ddgdg}|sy|dj}|t dz}|j|jkrgddd|gdd|gg}tjj|t|t dz }|j|jkrfyy) Ndayscmf_created_at 1  z operate=z id=z cmf_model_name=z result_status=z cmf_author=z obj=z client_ip=z security_level_str=z obj_name=z obj_code=z audit_data=z html_diff_data= )socket gethostname gethostbynamer;rDrchoicesrrB isoformatr6r1r2r3r4r5r9r:r7 db_formatr8rAreplace)rrhostname ip_address vendor_name product_namer;security_level_strdtr6r1r2r3r4objobj_nameobj_coder7r8rAmessages rformat_audit_messagezCmfAudit.format_audit_messages %%'))(3   ,,#__;;CCDDWDWX  & & 0 0 2NN ,,,,** __ kk####__..0 ,, WWn%T"Qxj*Q{mSTUaTbcYwitB4/??O_l^mnn\*U3%88[ +?@R?STTZzH:>>\*-=n=MNN//$,rz @minutely)rzr|r}priorityc ddl}ddl}ddl}tj ddt j s8t jrt jstj ddytj dt jdd}t jrt jrt jdk(r tj d t jd t jd|j|j|j}|jt jtt jftj d |j}d}g}d} tj j#gddgddg} |t%| z }tj d|dd| sn>t'| dD]v\} } tj d| d|d| j(dd} | j+} t j rm t-t j d5}|j/| dzdddtj d| j(dt j dt jr}t jrlt jdk(rJ |j1| d!zj3tj d| j(d"dn d(}| j3d)}t%||kDr`|d|d*z j7d)d+,}|d-z }|j3d)}tj d.| j(d/t%|d0d|j|j|j85}|j;|t jtt jfdddtj d| j(d1d| sR|j=| j(j>ytj d3d tj jAd4d id5d6|g7}tj d8|d|j|z d:kDrtj d;|d<dn.tj d=|d>d|jCd|rR |j5tj d@dtj dBt%|dC|dD|d tj dE|j|z dy#t$r }tj d |d d}~wwxYw#1swY]xYw#t$r9}tj d| j(d|d d } |dz }Yd}~hd}~wwxYw#t$r?}tj d#| j(d|d  tj d$d|j5|j|j|j}|jt jtt jf|j1| d!zj3tj d%| j(d&dn?#t$r3}tj d'|d d}d } |dz }Yd}~Yd}~d}~wwxYwYd}~&d}~wwxYw#1swY]xYw#t$r9}tj d2| j(d|d d } |dz }Yd}~xd}~wwxYw#tj d9|d xYw#t$r }tj d?|d d}~wwxYw#t$r%}tj dA|d Yd}~d}~wwxYw#|r |j5tj d@dn0#t$r$}tj dA|d Yd}~nd}~wwxYwtj dBt%|dC|dD|dwwxYw)FNruHЗапуск процесса экспорта аудит-записейINFO)leveluНе настроены параметры экспорта (IB_AUDIT_FILE или IB_AUDIT_RSYSLOG_HOST/PORT). Экспорт не выполняется.WARNINGuNИспользуемый протокол для отправки логов: tcpu7Устанавливаем TCP-соединение с :u>TCP-соединение успешно установленоuGОшибка при установлении TCP-соединения: ERRORT) need_exportz==Tz**)rrKruНайдено u' записей для экспортаru Обработка записи /z, ID: DEBUGza+ruЗапись ID u- успешно записана в файл uDОшибка при записи в файл для записи ID z: Fz u- успешно отправлена по TCPuNОшибка при отправке лога по TCP для записи ID u4Попытка переподключения TCP...u?Переподключение успешно, запись ID u отправленаu8Ошибка при переподключении TCP: izutf-82ignore)errorsz... [TRUNCATED]u*Сообщение для записи ID u обрезано до u байтu- успешно отправлена по UDPuNОшибка при отправке лога по UDP для записи ID u=Обновляем статус отправки аудитаrrAIN)valuesru"Обновлено записей u@Ошибка обновления статуса записей uPПревышен лимит времени 20 секунд обработано u объектовuОбработано u объектов, sleep 1uXНеобработанное исключение в процессе экспорта: u6TCP-соединение успешно закрытоu?Ошибка при закрытии TCP-соединения: u1Экспорт завершен. Успешно: u, Ошибок: u, Всего: u3Закончили обработку аудита )"rloggingtimer=rbconfig IB_AUDIT_FILEIB_AUDIT_RSYSLOG_HOSTIB_AUDIT_RSYSLOG_PORTIB_AUDIT_RSYSLOG_PROTOAF_INET SOCK_STREAMconnectint ExceptionrDrrrrc enumeraterAropenwritesendallencodeclosedecode SOCK_DGRAMsendtorWrB bulk_updatesleep)rrr tcp_socketest record_countsuccess error_count audit_recordsidxauditexport_successrfreconnect_error MAX_UDP_SIZE message_bytestruncated_messagesrts rcron_log_ib_auditzCmfAudit.cron_log_ib_audits@   Zbhi$$00V5Q5Q GGqyBG C  `aga~a~`AIO P  ' 'F,H,HVMjMjnsMs QRXRnRnQoopqwrNrNqOPX^_#]]6>>6;M;MN ""F$@$@#fFbFbBc#deXYYY[  f c & 4 4se1\NRXY^YaYaXbckrGs%)N#88:G++-!%f&:&:D!A8Q !$ 78GG&6uxxj@mntoCoCnD%EMTGU338T8T!88EA* * 2 2Gf4D3L3L3N O !*:588*Dq(r{B!C&104 07w0G #&}#5 #D8EFV|TV8W8^8^_fow8^8x$5$59J$J$54E4L4LW4UM$%GG.XY^YaYaXbbyz}L{MzNNW-X`iG%j%+]]6>>6CTCT%U!YZ$%HH]V=Y=Y[^_e_{_{[|<}$~! !*:588*Dq(r{B!C&uxx~~6CA7DW`gh //55mU=S]acgip\q5rCGG@FgGV99;#b(GGno{n|}NOW^G_/ ~=WX`gh 1 o|r$$&GGT\bGcKCPWL>YijuivwEFREST\bc EdiikRTnEUV^ef_ abcademtu 488 )-GG&jkpksksjttvwxvy$zCJGK-2N'1,K-$-* !*xy~zBzByCCEFGEH)IQX!Y !*$%GG,bjpG$q$.$4$4$617v~~vOaOa1bJ$.$6$68T8TVYZ`ZvZvVw7x$y$.$6$6&8H7P7P7R$S$%GG.mnsnvnvmwxM-NV\G%]'0!*$%GG.fgvfw,xAHG%I15J5:N$/1$4K$)E !*%]*@!!$-1 !*xy~zBzByCCEFGEH)IQX!Y16 +q 0 1GG^_f^ghpwGx   GGnopnqr{BG C  !rGG]^_]`aipGqqr r$$&GGT\bGc rGG]^_]`aipGqqrKCPWL>YijuivwEFREST\bcs B,V B4_WW 1=W.5_$AX+_.B']7:]*-]7<_?_A^<A _#'` W )WW  W W X".X_X_ ]'(']"C \]" ]&#] ]" _]]"_"]''_*]4 /]77 ^9.^4._4^99_<__ `%```9 `6`11`69c='a%$c% b.b c b.cctjs!tjrtjsy|jdkDrd|_yy)NrT)rrrrr;r)rs rrzCmfAudit._log_ib_audits<$$00V5Q5Q     "#D  #rreturnc|sdg}|setj}t|jdd}|tdz}|j d} |j d} d| d| d}|sgd}t |||||| S) Nz-cmf_created_atrrz %a %b %d %Yz ["AND",["cmf_created_at",">=", "z"],["cmf_created_at","<=","z"],["security_level","=", 0]])r:r9rr2r4zcmf_author.loginr1)r)rryearrstrftimer export2file) rf field_namesbql format_fileinclude_archivedr current_date start_date finish_datestart_date_strfinish_date_strrs rrzCmfAudit.export2files)*H#<<>L!,"3"3Q:J&)::K'00?N)22=AO4^4DD_`o_pqNOCKw";[BR]e"ffr) okNNNNNTrT)F)NNcsvFN)__name__ __module__ __qualname__ api_allowrr api_methodsrr staticmethodr classmethodrirorrrvrdrycmf_deferred_jobrrrrr@r __classcell__)rs@rrrsVI$$00 4  Kam Y]VZNR]1]1~++,CC 2huyEMN.N.,*X VWXEgYEgP$gruggrrN)rr cmf.include cmf.fieldsrrr_rrrs$( fgy!!fgr