U 1EhW@s:ddlmZmZddlTddlmZGdddejZdS))datetime timedelta)*) cmf_auditc seZdZdZejjdgZddZfddZe d,d d Z e d-ddZ e ddZ e fddZe fddZe fddZe fddZe edddddddZdd Ze eddd!d"d#d$d%Zd&d'Ze d.ed)fd*d+ ZZS)/CmfAuditT audit_eventcOstddddS)Nu>Невозможно удалить запись Аудита!Tabort) cmf_alertselfargskwargsr./cmf/models/cmf_audit.pydelete szCmfAudit.deletecs,|jr|tj||StddddS)NuJНевозможно редактировать запись Аудита!Tr)Zis_new _log_ib_auditsupersaver r  __class__rrrsz CmfAudit.saveokNrc  Cstjr dS|r(t|tr|} qH|jj} n tjr:tjjj} ntj jj} | } tj rbtj j rbtj j } |rt|tst t |tjjr|}q|jj}n| }|s|}|dr| }|dkrd}d}tjrtjd}|sg}| dkr|dkrd} d|}| dkr|dkrd } d |}| dkrPt|jd ksBt|jd krPd } d|}| r| dkrtjrtjtj krd|}d } |||| ||||||| | d }| rtj|n tj|dS)Nz CmfAudit:ruТаблица Аудитаr) CmfPersonZuser_) ZCmfPersonGroupZCmfRoleZ CmfOrgUnitZCmfProjectRoleZCmfProjectPermSchemeRuleZCmfProjectPermSchemeZ CmfAccessListZ CmfAccessRuleZCmfSecurityLevelRuleZCmfSecurityLevelSchemeZCmfSecurityLevelZperm_)defaultZstaticZno_aclrZcfg_Zadmin_) operatecmf_model_name result_status cmf_authorparent client_ip audit_datahtml_diff_data parent_name parent_codesecurity_levelZ real_user)gZ import_mode isinstancestridvalue current_usermodelsrZ system_personZsession real_user_id issubclasstypeZcmffieldsZCmfStr startswithZrequestZ access_routecmfutilZget_model_by_nameZacl_typeZacl_default_user_policyZacl_admin_modeZcurrent_persondeferred_audit_notrans_listappenddeferred_audit_list)rrr r!r"r$r%r&r'Zignore_transactionr(Zcheck_is_adminZ cmf_author_idr0Z parent_idr#rrrrrst         & zCmfAudit.audit_eventFc Cs|rgt_ttdsdStjtj}|s,dStrtdt|d|D]P}|dd}|r|t |t r|tj |dd}|s|d}||d<t j f|qPW5QRXgt_gt_dS)Nr6zapply_deferred_audit save z audit recsr"T)Zinclude_deletedr!)r)r8hasattrr6r5Z disable_acldebuglengetr*r+Z get_obj_by_idr/rr)clsZrollbackZ audit_listrr"rrrapply_deferred_auditvs&    zCmfAudit.apply_deferred_auditcCs*tjjdds&tjtjkr&tddddS)NZIBAdmins)Z group_codeuПросматривать Аудит безопасности разрешено только Администраторам ИБ из группы IBAdminsTr)r)r.Zin_person_groupZ system_userr )r=rrr_check_perm_admin_ibszCmfAudit._check_perm_admin_ibcsJd|krg|d<|ddtj||}|rF|djdkrF||SNr3r(r)r7rlistr(r?r=r rresrrrrAsz CmfAudit.listcsJd|krg|d<|ddtj||}|rF|djdkrF||Sr@)r7rslistr(r?rBrrrrDszCmfAudit.slistcsFd|krg|d<|ddtj||}|rB|jdkrB||Sr@)r7rr<r(r?rBrrrr<sz CmfAudit.getcsFd|krg|d<|ddtj||}|rB|jdkrB||Sr@)r7rsgetr(r?rBrrrrEsz CmfAudit.sgetu4Удаление устаревшего аудитаz@daily) only_once description system_jobschedulecCstjjj}|sdStt|d}dd|g}tjj dg|ddgdgd}|sRdS|dj }|tdd}| | krddd|gdd|gg}tjj |dt |tdd7}qjdS) NZdayscmf_created_at 1  z operate=z id=z cmf_model_name=z result_status=z cmf_author=z obj=z client_ip=z security_level_str=z obj_name=z obj_code=z audit_data=z html_diff_data= )socketZ gethostnameZ gethostbynamer(r/rchoicesrKr-Z isoformatr#rrr r!r"r&r'r$Z db_formatr%r,replace)r rUhostname ip_addressZ vendor_nameZ product_namer(Zsecurity_level_strZdtr#rrr r!objZobj_nameZobj_coder$r%r,messagerrrformat_audit_messages6   (  zCmfAudit.format_audit_messagez @minutely)rFrHrIprioritycCsbddl}ddl}ddl}tjdddtjsJtjr8tjsJtjddddStjdtj ddd}tjrtjrtj dkrzRtjd tjd tjdd||j |j }| tjt tjftd Wn:tk r }ztjd |d dW5d}~XYnX|}d}g}zz^tjjdddgdgddgd} |t| 7}tjd|ddd| spqd}t| dD]J\} } tjd| d|d| jddd} | } tjrTzHttjd }|| d!W5QRXtjd"| jd#tjddWnLtk rR}z,tjd$| jd%|d dd&} |d7}W5d}~XYnXtjrtjrtj dkrz0|| d'tjd"| jd(ddWqtk r}ztjd)| jd%|d dzjtjd*dd|||j |j }| tjt tjf|| d'tjd+| jd,ddWnZtk r}z:tjd-|d dd}d&} |d7}WYWYqW5d}~XYnXW5d}~XYnXnzd.}| d/}t||kr|d|d0jd/d1d2}|d37}|d/}tjd4| jd5t|d6dd||j |j}||tjt tjfW5QRXtjd"| jd7ddWnLtk r}z,tjd8| jd%|d dd&} |d7}W5d}~XYnX| r~|| jjq~tjd9ddz2tjj dd&id:d;|gd<}tjd=|ddWn"tjd>|d dYnX||d?kr\tjd@|dAddqtjdB|dCdd|!dq&Wn:tk r}ztjdD|d dW5d}~XYnXW5|r@z|tjdddWn8tk r}ztjd|d dW5d}~XYnXtjdt|d|d|ddXtjdE||dddS)FNruHЗапуск процесса экспорта аудит-записейINFO)leveluНе настроены параметры экспорта (IB_AUDIT_FILE или IB_AUDIT_RSYSLOG_HOST/PORT). Экспорт не выполняется.ZWARNINGuNИспользуемый протокол для отправки логов: Ztcpu7Устанавливаем TCP-соединение с :u>TCP-соединение успешно установленоuGОшибка при установлении TCP-соединения: ZERRORu6TCP-соединение успешно закрытоu?Ошибка при закрытии TCP-соединения: u1Экспорт завершен. Успешно: u, Ошибок: u, Всего: need_exportz==Tz**)rOr3rPuНайдено u' записей для экспортаrMu Обработка записи /z, ID: DEBUGza+rTuЗапись ID u- успешно записана в файл uDОшибка при записи в файл для записи ID z: Fz u- успешно отправлена по TCPuNОшибка при отправке лога по TCP для записи ID u4Попытка переподключения TCP...u?Переподключение успешно, запись ID u отправленаu8Ошибка при переподключении TCP: izutf-82ignore)errorsz... [TRUNCATED]u*Сообщение для записи ID u обрезано до u байтu- успешно отправлена по UDPuNОшибка при отправке лога по UDP для записи ID u=Обновляем статус отправки аудитаr,IN)valuesrOu"Обновлено записей u@Ошибка обновления статуса записей uPПревышен лимит времени 20 секунд обработано u объектовuОбработано u объектов, sleep 1uXНеобработанное исключение в процессе экспорта: u3Закончили обработку аудита )"rUloggingtimer)r:config IB_AUDIT_FILEIB_AUDIT_RSYSLOG_HOSTIB_AUDIT_RSYSLOG_PORTZIB_AUDIT_RSYSLOG_PROTOZAF_INETZ SOCK_STREAMZconnectint Exceptioncloser;r/rrA enumerater,r\openwriteZsendallencodedecodeZ SOCK_DGRAMZsendtor7r-Z bulk_updatesleep)rUrlrmZ tcp_socketestZ record_countsuccessZ error_countZ audit_recordsidxauditZexport_successr[fZreconnect_errorZ MAX_UDP_SIZEZ message_bytesZtruncated_messagesrCrrrcron_log_ib_audits "" :  ""&&zCmfAudit.cron_log_ib_auditcCs*tjstjrtjsdS|jdkr&d|_dS)NrT)rnrorprqr(rb)r rrrrs zCmfAudit._log_ib_auditcsv)returnc s|s dg}|sXt}t|jdd}|tdd}|d} |d} d| d| d}|sndd d d d d dg}tj|||||dS)Nz-cmf_created_atrMrJz %a %b %d %Yz ["AND",["cmf_created_at",">=", "z"],["cmf_created_at","<=","z"],["security_level","=", 0]]r'r&rKrr!zcmf_author.loginr)rN)rrQZyearrstrftimer export2file) r= field_namesZbqlZ format_fileZinclude_archivedrNZ current_dateZ start_dateZ finish_dateZstart_date_strZfinish_date_strrrrrs&   zCmfAudit.export2file) rNNNrNNTrT)F)NNrFN)__name__ __module__ __qualname__Z api_allowrrZ api_methodsrr staticmethodr classmethodr>r?rArDr<rEZcmf_deferred_jobrRr\rrr+r __classcell__rrrrrsN  _       ,   rN)rrZ cmf.includeZ cmf.fieldsrrrrrrs