vhQPddlmZmZddlTddlmZGddejZdS))datetime timedelta)*) cmf_auditceZdZdZejjdgzZdZfdZe dd Z e d Z e d Z e fd Ze fdZe fdZe fdZe edddddZdZe edddddZdZe ddeffd ZxZS) CmfAuditT audit_eventc(tdddS)Nu>Невозможно удалить запись Аудита!Tabort) cmf_alert)selfargskwargss ./cmf/models/cmf_audit.pydeletezCmfAudit.delete sS[_``````c|jr-|tj|i|St dddS)NuJНевозможно редактировать запись Аудита!Tr )is_new _log_ib_auditsupersaver )rrr __class__s rrz CmfAudit.savesU ; 1    577<000 0_gkllllllrokNFrc tjrdS|r%t|tr|} nX|jj} nKtjrtjjj} n(tj jj} | } tj r"tj j rtj j } |rQt|ts,tt|tjjr|}n|jj}n| }|s|}|dr| }|dkrd}d}t$jrt$jd}|sg}| dkr |dvrd} d|}| dkr |dvrd } d |}| dkrKt(|jd vs#t(|jd krd } d|}| r3| dkr-tjr!tjtj krd|}d } |||| ||||||| | d }| rXtjdi|}t(5|dddn #1swxYwYdStj|dS)Nz CmfAudit:ruТаблица Аудитаr) CmfPersonuser_) CmfPersonGroupCmfRole CmfOrgUnitCmfProjectRoleCmfProjectPermSchemeRuleCmfProjectPermScheme CmfAccessList CmfAccessRuleCmfSecurityLevelRuleCmfSecurityLevelSchemeCmfSecurityLevelperm_)defaultstaticno_aclr-cfg_admin_) operatecmf_model_name result_status cmf_authorparent client_ip audit_datahtml_diff_data parent_name parent_codesecurity_level real_user)g import_mode isinstancestridvalue current_usermodelsr system_personsession real_user_id issubclasstypecmffieldsCmfStr startswithrequest access_routecmfutilget_model_by_nameacl_typeacl_default_user_policyacl_admin_modecurrent_personr disable_aclrdeferred_audit_listappend)r3r4r5r6r7r9r:r;r<current_transactionr=check_is_admin cmf_author_idrJ parent_idr8raudits rr zCmfAudit.audit_events) =  F  F&#&& 4 * * 3 ^ FN-3MM",::<<?EM$ 9 2/ 291L  &&#&& ,*T&\\3:CT*U*U ," "IO %I $#K    , , &%I Z ' '7K   0,Q/I J Q  >]#B#BN'g''G Q  >6J$J$JN'g''G Q  G$=$=n$M$M$V^}$}$},,^<<TXaaaN&W&&G  n11a6F11K[_`_nKnKn(w((GN,*'"$,&&,%     O--f--E$$&&                   F $$V,,,,,s0IIIctjsdSt5tjD]}}|dd}|r1t |t rt|d}|s|d}||d<tj di| ~ dddn #1swxYwYgt_dS)Nr7T)include_deletedr6r?) r@rZrSrYgetrBrC get_obj_by_idrGrr)clsrr7s rapply_deferred_auditzCmfAudit.apply_deferred_auditvs'$  F  " " 1 1/ 1 1Hd33Qj55Q$22642PPF2#L1F#)x ))&))..0000 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1!#sB CCCctjds-tjtjkrt dddSdSdS)NIBAdmins) group_codeuПросматривать Аудит безопасности разрешено только Администраторам ИБ из группы IBAdminsTr )r@rFin_person_group system_userr )res r_check_perm_admin_ibzCmfAudit._check_perm_admin_ibsv~---DD C[\[hIhIh v~B C C C C C C C CIhIhrcd|vrg|d<|ddtj|i|}|r%|djdkr||SNrNr=r)r[rlistr=rlrerrresrs rroz CmfAudit.lists| 6 ! !!F8 x 0111egglD+F++  '3q6(1,,  $ $ & & & rcd|vrg|d<|ddtj|i|}|r%|djdkr||Srn)r[rslistr=rlrps rrszCmfAudit.slists| 6 ! !!F8 x 0111eggmT,V,,  '3q6(1,,  $ $ & & & rcd|vrg|d<|ddtj|i|}|r|jdkr||Srn)r[rrcr=rlrps rrcz CmfAudit.getsx 6 ! !!F8 x 0111eggk4*6**  '3%))  $ $ & & & rcd|vrg|d<|ddtj|i|}|r|jdkr||Srn)r[rsgetr=rlrps rrvz CmfAudit.sgetsx 6 ! !!F8 x 0111egglD+F++  '3%))  $ $ & & & ru4Удаление устаревшего аудитаz@daily) only_once description system_jobschedulecftjjj}|sdSt jt |z }dd|g}tj dg|ddgdg}|sdS|dj }|t dz}| | krxddd|gdd|gg}tj |t|t dz }| | kvdSdS) Ndayscmf_created_at 1  z operate=z id=z cmf_model_name=z result_status=z cmf_author=z obj=z client_ip=z security_level_str=z obj_name=z obj_code=z audit_data=z html_diff_data= )socket gethostname gethostbynamer=rGrchoicesr~rE isoformatr8r3r4r5r6r7r;r<r9 db_formatr:rDreplace)rrhostname ip_address vendor_name product_namer=security_level_strdtr8r3r4r5r6objobj_nameobj_coder9r:rDmessages rformat_audit_messagezCmfAudit.format_audit_messages  %%''))(33   ,#_;CDDWX  & 0 0 2 2N ,,* _ k##_..00 , Wdncc"ccxcc*cc{ccUaccnwnnBnnnn_lnnn8*883888TTT@RTTT>>>H>>>N*NNnNNN//$,,rz @minutely)rwryrzpriorityc ddl}ddl}ddl}tddt js6t jr t jstdddStdt j dd}t jrt jrt j dkr td t jd t jd||j |j }| t jtt jftd n2#t$r%}td |d d}~wwxYw|}d}g} tjgddgddg}|t%|z }td|dd|sn d} t'|dD]\} } td| d|d| jd| } d} t jr t-t jd5}|| dzdddn #1swxYwYtdt(dt jdnE#t$r8}tdt(d|d d } | dz } Yd}~nd}~wwxYwt jrt jrt j dkr || d!ztdt(d"dnL#t$rO}td#t(d|d  td$d|||j |j }| t jtt jf|| d!ztd%t(d&dnE#t$r8}td'|d d}d } | dz } Yd}~Yd}~n'd}~wwxYwYd}~nd}~wwxYw ||j |j5}|| t jtt jfdddn #1swxYwYtdt(d(dnE#t$r8}td)t(d|d d } | dz } Yd}~nd}~wwxYw| r|| jjtd*d tjd+d id,d-|g.}td/|dn%#td0|d xYw||z d1kr!td2|d3dn7td4|d5d| djn2#t$r%}td6|d d}~wwxYw|r |td7dn6#t$r)}td8|d Yd}~nd}~wwxYwtd9t%|d:| d;|dn#|r |td7dn6#t$r)}td8|d Yd}~nd}~wwxYwtd9t%|d:| d;|dwwxYwtd<||z ddS)=NruHЗапуск процесса экспорта аудит-записейINFO)leveluНе настроены параметры экспорта (IB_AUDIT_FILE или IB_AUDIT_RSYSLOG_HOST/PORT). Экспорт не выполняется.WARNINGuNИспользуемый протокол для отправки логов: tcpu7Устанавливаем TCP-соединение с :u>TCP-соединение успешно установленоuGОшибка при установлении TCP-соединения: ERRORT) need_exportz==Tz**)rrNruНайдено u' записей для экспортаru Обработка записи /z, ID: DEBUGza+ruЗапись ID u- успешно записана в файл uDОшибка при записи в файл для записи ID z: Fz u- успешно отправлена по TCPuNОшибка при отправке лога по TCP для записи ID u4Попытка переподключения TCP...u?Переподключение успешно, запись ID u отправленаu8Ошибка при переподключении TCP: u- успешно отправлена по UDPuNОшибка при отправке лога по UDP для записи ID u=Обновляем статус отправки аудитаrrDIN)valuesru"Обновлено записей u@Ошибка обновления статуса записей uPПревышен лимит времени 20 секунд обработано u объектовuОбработано u объектов, sleep 1uXНеобработанное исключение в процессе экспорта: u6TCP-соединение успешно закрытоu?Ошибка при закрытии TCP-соединения: u1Экспорт завершен. Успешно: u, Ошибок: u, Всего: u3Закончили обработку аудита )!rloggingtimer@debugconfig IB_AUDIT_FILEIB_AUDIT_RSYSLOG_HOSTIB_AUDIT_RSYSLOG_PORTIB_AUDIT_RSYSLOG_PROTOAF_INET SOCK_STREAMconnectint ExceptionrGrrolen enumeraterDropenwritesendallencodeclose SOCK_DGRAMsendtor[rE bulk_updatesleep)rrr tcp_socketest record_countsuccess audit_records error_countidxr`rexport_successfreconnect_errorsrqs rcron_log_ib_auditzCmfAudit.cron_log_ib_audits     Zbhiii$ 0 5;5Q  GGqyBG C C C F Aaga~AAIO P P P  ' F,H VMjnsMsMs PRXRnPPqwrNPPX^___#]]6>6;MNN ""F$@#fFbBcBc#deeeXYYYY   ebceemtuuu YY[[ \ cM  & 4 4=", "z"],["cmf_created_at","<=","z"],["security_level","=", 0]])r<r;r~r4r6zcmf_author.loginr3)r)rryearrstrftimer export2file) rerNbql format_fileinclude_archivedr current_date start_date finish_datestart_date_strfinish_date_strrs rrzCmfAudit.export2files +)*H O#<>>L!,"3Q::J&):):)::K'00??N)22=AAOO^OO`oOOOC Fww""63 =MX`"aaar) rNNNrNNFrT)NNrFN)__name__ __module__ __qualname__ api_allowrr api_methodsrr staticmethodr classmethodrfrlrorsrcrvcmf_deferred_jobrrrrrCr __classcell__)rs@rrrsZI$0 4  Kaaammmmm Y]VZPT]-]-]-\]-~ # #[ #CC[C [[[[2huyEMNNN..NN\.,---^ VWXXXzgzgYX\zgz$$$bbmpbbbbb[bbbbbrrN)rr cmf.include cmf.fieldsrrr?rrrs(((((((( WbWbWbWbWby!WbWbWbWbWbr