w=!jeTddlmZmZddlddlmZGddej Zy))datetime timedelta)*) cmf_auditceZdZdZej j dgzZdZfdZe ddZ e ddZ e dZ e dfd Ze dfd Ze dfd Ze dfd Ze dfd Ze edd dddZe defdZe d dZdZdZe edddddZdZe d!deffd ZxZS)"CmfAuditT audit_eventctddy)Nu>Невозможно удалить запись Аудита!Tabort) cmf_alert)selfargskwargss ./cmf/models/cmf_audit.pydeletezCmfAudit.delete sR[_`cv|jr|jt| |i|St ddy)NuJНевозможно редактировать запись Аудита!Tr )is_new _log_ib_auditsupersaver )rrr __class__s rrz CmfAudit.saves6 ;;    7<00 0^gklrc tjry|r*t|tr|} n~|jj } ngtj r%tj jj } n2tjjjj } | } tjr4tjjrtjj} |rWt|ts-tt|tjj r|}n|jj }n| }|s|}|j#dr| }|dk(rd}d}t$j&rt$j&d}|sg}| dk(r |dvrd} d|}| dk(r |dvrd } d |}| dk(rJt(j+|j,d vs"t(j+|j.d k7rd } d|}| r=| dk(r8tj0r(tj2tjk7rd|}d } |||| ||||||| | d }| r tj4j7|ytj8j7|y)Nz CmfAudit:ruТаблица Аудитаr) CmfPersonuser_) CmfPersonGroupCmfRole CmfOrgUnitCmfProjectRoleCmfProjectPermSchemeRuleCmfProjectPermScheme CmfAccessList CmfAccessRuleCmfSecurityLevelRuleCmfSecurityLevelSchemeCmfSecurityLevelperm_)defaultstaticno_aclr+cfg_admin_) operatecmf_model_name result_status cmf_authorparent client_ip audit_datahtml_diff_data parent_name parent_codesecurity_level real_user)g import_mode isinstancestridvalue current_usermodelsr system_personsession real_user_id issubclasstypecmffieldsCmfStr startswithrequest access_routecmfutilget_model_by_nameacl_typeacl_default_user_policyacl_admin_modecurrent_persondeferred_audit_notrans_listappenddeferred_audit_list)r1r2r3r4r5r7r8r9r:ignore_transactionr;check_is_admin cmf_author_idrG parent_idr6rs rr zCmfAudit.audit_eventsM ==  &#& * * 3 3 ^^NN--33M",,::<??EEM$ 99//9911L &#&*T&\3::CTCT*U" "IIOO %I#K    ,%I Z '7K   ,,Q/IJ Q >]#BNgY'G Q >6J$JNgY'G Q G$=$=n$M$V$V^}$},,^<TTXaaNWI&G n1a6F6F1K[K[_`_n_nKnwi(GN,*'"$,&&,%    ) ) 0 0 8 ! ! ( ( 0rc0|rgt_ttdsygtjtj}|sytj 5tj dt|d|D]l}|jdd}|r't|trtj|d}|s|d}||d<tjdi|jn dddgt_gt_y#1swY xYw) NrVzapply_deferred_audit save z audit recsr5T)include_deletedr4)r=rXhasattrrVrP disable_acldebuglengetr?r@ get_obj_by_idrDrr)clsrollback audit_listrr5s rapply_deferred_auditzCmfAudit.apply_deferred_auditvs $&A !1;<Mq,,Mq/L/LM    " 1 GG0Z0AM N$ 1Hd3j5$22642PF#L1F#)x )&)..0 1 1!#(*% 1 1s BD  Dctjtjk(xstjj SN)r=rC system_userrDr$ is_ib_admin)rfs r_check_perm_admin_ibzCmfAudit._check_perm_admin_ibs+~~.T&2F2F2R2R2TTrc ^|js |g}|gdg}t|dd|i|}|SN)r;=rfilterr_)rnrlistrfrrrresrs rrsz CmfAudit.list?'')~89Fgl3&3F3 rc ^|js |g}|gdg}t|dd|i|}|Srp)rnrslistrts rrxzCmfAudit.slist?'')~89Fgm464V4 rc ^|js |g}|gdg}t|dd|i|}|Srp)rnrrdrts rrdz CmfAudit.gets?'')~89Fgk2262 rc ^|js |g}|gdg}t|dd|i|}|Srp)rnrsgetrts rr|z CmfAudit.sgetrvrc ^|js |g}|gdg}t|dd|i|}|Srp)rnrcountrts rr~zCmfAudit.countryru4Удаление устаревшего аудитаz@daily) only_once description system_jobschedulec>tjjj}|syt j t |z }dd|g}tjjdg|ddgdg}|sy|dj}|t dz}|j|jkrgddd|gdd|gg}tjj|t|t dz }|j|jkrfyy) Ndayscmf_created_at.e..repls2KKN9A$YAA3xrz ([\\|\r\n=]))resubr@)rBrs rezCmfAudit._format_cef..es  66/4U< K|]\}}|d|yw)rqNr_).0kvrs r z'CmfAudit._format_cef..s#@&1a1#Qqtf @s)joinitems)vendorproductproduct_version event_code event_nameseverityrrs @r _format_cefzCmfAudit._format_cefs~B =& {!AgJP>P=Q'R LL$,,(:$--33==?DE"gg!%!3!3~~..D$//2D2D!^^11FT^^5F5F"&"5"5++.. ,, ,,"oo779"&"5"5 = rc ddl}|j}|j|}d}d}|j}tj jj |j}|jjj}|j} |j} |j} |j} |j} |j}|j }|j"}|j$j'}|j(}|j*}d|d|d|d|d|d| }|d| d|d | d | z }|d | d |z }|d | d|z }|d|d|z }|d|d|z }|j-dd}|S)u  Форматирует данные аудита в сообщение для отправки в лог-систему. Returns: str: Отформатированное сообщение для логирования rNEvaTeamrz> 1 rz operate=z id=z cmf_model_name=z result_status=z cmf_author=z obj=z client_ip=z security_level_str=z obj_name=z obj_code=z audit_data=z html_diff_data=r)socket gethostname gethostbynamer;rDrrrrB isoformatr6r1r2r3r4r5r9r:r7rr8rAreplace)rrr ip_addressrrr;rrr6r1r2r3r4objrrr7r8rAmessages rformat_audit_messagezCmfAudit.format_audit_message#s %%'))(3   ,,#__;;CCDDWDWX  & & 0 0 2NN ,,,,** __ kk####__..0 ,, WWn%T"Qxj*Q{mSTUaTbcYwitB4/??O_l^mnn\*U3%88[ +?@R?STTZzH:>>\*-=n=MNN//$,rz @minutely)rrrpriorityc ddl}ddl}ddl}tj ddt j s8t jrt jstj ddytj dt jdd}t jrt jrt jdk(r tj d t jd t jd|j|j|j}|jt jtt jftj d d}t j rtt j d}|j}d}g}d} t j"j%gddgddg} |t'| z }tj d|dd| snAt)| dD]y\} } tj d| d|d| j*dd} | j-}t j rpt j.r| j1dz}n|dz} |j3|tj d| j*dt j dt jr}t jrlt jdk(rJ |j5|d!zj7tj d| j*d"dn d(}|j7d)}t'||kDr`|d|d*z j;d)d+,}|d-z }|j7d)}tj d.| j*d/t'|d0d|j|j|j<5}|j?|t jtt jfdddtj d| j*d1d| sU|jA| j*jB|tj d3d t j"jEd4d id5d6|g7}tj d8|d|j|z d:kDrtj d;|d<dn.tj d=|d>d|jGd|rQ |j9tj d@dtj dBt'|dC| dD|d|r|j9 tj dE|j|z dy#t$r }tj d |d d}~wwxYw#t$r9}tj d| j*d|d d } | dz } Yd}~md}~wwxYw#t$r?}tj d#| j*d|d  tj d$d|j9|j|j|j}|jt jtt jf|j5|d!zj7tj d%| j*d&dn?#t$r3}tj d'|d d}d } | dz } Yd}~Yd}~d}~wwxYwYd}~+d}~wwxYw#1swYbxYw#t$r9}tj d2| j*d|d d } | dz } Yd}~}d}~wwxYw#tj d9|d xYw#t$r }tj d?|d d}~wwxYw#t$r%}tj dA|d Yd}~d}~wwxYw#|r |j9tj d@dn0#t$r$}tj dA|d Yd}~nd}~wwxYwtj dBt'|dC| dD|d|r|j9wwxYw)FNruHЗапуск процесса экспорта аудит-записейINFO)leveluНе настроены параметры экспорта (IB_AUDIT_FILE или IB_AUDIT_RSYSLOG_HOST/PORT). Экспорт не выполняется.WARNINGuNИспользуемый протокол для отправки логов: tcpu7Устанавливаем TCP-соединение с :u>TCP-соединение успешно установленоuGОшибка при установлении TCP-соединения: ERRORaT) need_exportz==Tz**)rrrKruНайдено u' записей для экспортаru Обработка записи rz, ID: DEBUGruЗапись ID u- успешно записана в файл uDОшибка при записи в файл для записи ID z: Fz u- успешно отправлена по TCPuNОшибка при отправке лога по TCP для записи ID u4Попытка переподключения TCP...u?Переподключение успешно, запись ID u отправленаu8Ошибка при переподключении TCP: izutf-82ignore)errorsz... [TRUNCATED]u*Сообщение для записи ID u обрезано до u байтu- успешно отправлена по UDPuNОшибка при отправке лога по UDP для записи ID u=Обновляем статус отправки аудитаrrAIN)valuesrru"Обновлено записей u@Ошибка обновления статуса записей uPПревышен лимит времени 20 секунд обработано u объектовuОбработано u объектов, sleep 1uXНеобработанное исключение в процессе экспорта: u6TCP-соединение успешно закрытоu?Ошибка при закрытии TCP-соединения: u1Экспорт завершен. Успешно: u, Ошибок: u, Всего: u3Закончили обработку аудита )$rloggingtimer=rbr IB_AUDIT_FILEIB_AUDIT_RSYSLOG_HOSTIB_AUDIT_RSYSLOG_PORTIB_AUDIT_RSYSLOG_PROTOAF_INET SOCK_STREAMconnectr ExceptionopenrDrrsrc enumeraterArIB_AUDIT_CEF_FORMATrwritesendallencodeclosedecode SOCK_DGRAMsendtorWrB bulk_updatesleep)rrr tcp_socketrlog_filest record_countsuccess error_count audit_recordsidxauditexport_successr file_messagereconnect_error MAX_UDP_SIZE message_bytestruncated_messagerrus rcron_log_ib_auditzCmfAudit.cron_log_ib_auditOsv   Zbhi$$00V5Q5Q GGqyBG C  `aga~a~`AIO P  ' 'F,H,HVMjMjnsMs QRXRnRnQoopqwrNrNqOPX^_#]]6>>6;M;MN ""F$@$@#fFbFbBc#deXY    F00#6H YY[  s ! & 4 4se1\NRXY^YaYaXbckrGs%)N#88:G++ "55+0+I+I+Kd+RL+2T>L-$NN<8GG&6uxxj@mntoCoCnD%EMTGU338T8T!88EA* * 2 2Gf4D3L3L3N O !*:588*Dq(r{B!C&104 07w0G #&}#5 #D8EFV|TV8W8^8^_fow8^8x$5$59J$J$54E4L4LW4UM$%GG.XY^YaYaXbbyz}L{MzNNW-X`iG%j&,]]6>>6CTCT%U!YZ$%HH]V=Y=Y[^_e_{_{[|<}$~! !*:588*Dq(r{B!C&uxx~~6SI7TW`gh //55mU=S]acgip\q5rCGG@FgGV99;#b(GGno{n|}NOW^G_/ ~=WX`gh 1 Lr$$&GGT\bGcGG ~UefqersABNAOP "  EdiikRTnEUV^efC abcademtu R )-GG&jkpksksjttvwxvy$zCJGK-2N'1,K-$-* !*xy~zBzByCCEFGEH)IQX!Y !*$%GG,bjpG$q$.$4$4$617v~~vOaOa1bJ$.$6$68T8TVYZ`ZvZvVw7x$y$.$6$6&8H7P7P7R$S$%GG.mnsnvnvmwxM-NV\G%]'0!*$%GG.fgvfw,xAHG%I15J5:N$/1$4K$)E !*%]*B!!$-1 !*xy~zBzByCCEFGEH)IQX!Y16 +q 0 1GG^_f^ghpwGx   GGnopnqr{BG C  !rGG]^_]`aipGqqr r$$&GGT\bGc rGG]^_]`aipGqqrGG ~UefqersABNAOP " sk B,W!9C`AX 5`AY`B'^+:^>-^++`/?`/A_0/A `'`<! X *XX  Y.Y ` Y` ^'^C ]^ ^ #^=^`^  ^`^`^( #^++ _-4._("`(_--`0`  ` `9`44`99a-< a*a%%a*-d1'bd c"c<dcAdctjs!tjrtjsy|jdkDrd|_yy)NrT)rrrrr;r)rs rrzCmfAudit._log_ib_audits<$$00V5Q5Q     "#D  #rreturnc|sdg}|setj}t|jdd}|tdz}|j d} |j d} d| d| d}|sgd}t |||||| S) Nz-cmf_created_atrrz %a %b %d %Yz ["AND",["cmf_created_at",">=", "z"],["cmf_created_at","<=","z"],["security_level","=", 0]])r:r9rr2r4zcmf_author.loginr1)r)rryearrstrftimer export2file) rf field_namesbql format_fileinclude_archivedr current_date start_date finish_datestart_date_strfinish_date_strrs rrzCmfAudit.export2files)*H#<<>L!,"3"3Q:J&)::K'00?N)22=AO4^4DD_`o_pqNOCKw";[BR]e"ffr) okNNNNNTrT)Frk)NN)NNcsvFN)__name__ __module__ __qualname__ api_allowrr api_methodsrr staticmethodr classmethodrirnrsrxrdr|r~cmf_deferred_jobrdictrrrrrrr@r __classcell__)rs@rrrsI$$00 4  Kam Y]VZNR]1]1~++,UU2huyEMN.N.,-B]a-B-B^00.*X VWXWgYWgr$gruggrrN)rr cmf.include cmf.fieldsrrr_rrr3s$( Cgy!!Cgr