← Назад к статьям

Встроенный в интерфейс Xeoma лог событий

Лог событий в интерфейсе Xeoma

Как мы упоминали ранее, системы безопасности полагаются на ведение журнала событий, когда дело касается анализа данных, проверки потенциальных угроз и устранении последствий инцидентов. Однако все эти преимущества актуальны только в долгосрочной перспективе, поэтому возникает вопрос: есть ли у журнала событий преимущества, которыми можно воспользоваться сию секунду? Ответ Xeoma на этот вопрос — новая функция, доступная, начиная с версии 21.8.3 — Лог событий. В этой статье мы расскажем, как эта функция работает и как ее применять на практике.

Как это работает

Сам лог событий можно найти в Главном меню → Информация → Лог событий. Вот как он выглядит:

Лог событий в Xeoma

Вот краткое пояснение его содержания:

  • Разрешить записывать в лог информацию о сработке модуля — по умолчанию лог отслеживает только изменения в настройках (добавление, изменение, удаление модулей) и подключения к серверу/отключения от него; при отметке данного поля лог будет записывать информацию о сработке различных детекторов на камерах.*
  • Поиск по содержимому файла — если вы уже знаете название нужного события, но не знаете, когда оно произошло, вы можете указать его здесь, и Xeoma найдет соответствующий лог/логи.
  • Последний пользователь, просматривающий эту информацию — показывает имя последнего пользователя и точное время, когда он просматривал следующую информацию по списку; по умолчанию только Администратор имеет доступ к Логу событий, однако другим пользователям тоже может быть предоставлено такое разрешение Администратором через Главное меню → Удаленный доступ → Пользователи (отметить поле Включить просмотр лога программы через интерфейс).
  • Последний модуль с состоянием «Пропускает» — здесь перечислены 5 последних сработок какого-либо детектора с указанием даты и времени срабатывания, точного ID модуля и имени соответствующей камеры.
  • .log файлы — здесь показано текущее содержимое Лог файлов без необходимости открывать их отдельно.

*Предупреждение: при частом срабатывании различных детекторов на вашем сервере размер логов значительно увеличится при включении этой опции. По умолчанию Xeoma не удаляет логи, независимо от их давности, поэтому было бы разумно периодически удалять особенно старые файлы из директории логов вручную или при помощи скрипта.

Последний пункт в этом списке заслуживает более детального рассмотрения: в этом окне содержится много информации, поэтому важно знать, как правильно ее читать. Вот некоторые из наиболее распространенных строк в логах:

14:10:34.820 [192.168.1.13][JeremyS] is logged.

Пользователь с именем JeremyS подключился к серверу с клиентского устройства с адресом 192.168.1.13 ровно в 14:10:34.820 (указывается часовой пояс сервера).

14:35:33.326 2021-08-06 14:35:33.326 192.168.1.13 JeremyS: user 'JeremyS' is disconnected.

Пользователь с именем JeremyS, который был подключен к серверу с клиентского устройства с адресом 192.168.1.13, отключился от сервера ровно в 14:35:33.326 2021-08-06.

11:55:18.624 [192.168.1.25][Administrator] Change filter 'Scheduler.12' settings. Camera: 192.168.10.11 Office_cam

Администратор этого сервера при подключении с клиентского устройства с адресом 192.168.1.25 изменил настройки модуля Расписание (точный ID модуля: Scheduler.12) из цепочки модулей, принадлежащих камере со следующим именем источника: 192.168.10.11 Office_cam. Это было сделано ровно в 11:55:18.624.

Примечание: Названия некоторых модулей не совпадают с их ID, см. эту таблицу для справки.

13:38:20.296 Active module: 2021-08-06 13:38:20 AutoNumberPlateRecognition.44 194.56.10.18 Parking_cam

2021-08-06 ровно в 13:38:20.296 сработал модуль Распознавание автономеров (точный ID модуля: AutoNumberPlateRecognition.44) на камере со следующим именем источника: 194.56.10.18 Parking_cam.

Как использовать

Есть множество способов использовать Лог событий, вот некоторые из наиболее распространенных:

  1. Тревожный монитор — поставьте отдельный монитор на посту охраны, где всегда будет отображаться Лог событий, чтобы охранники всегда могли проверить последние сработки различных детекторов; таким образом у них будет способ узнать, что что-то произошло, даже если они пропустили это событие на экране камеры.
  2. Оценка эффективности — лицо, отвечающее за безопасность, может использовать информацию из Лога событий, чтобы проанализировать реакцию службы безопасности на реальное или смоделированное нарушение; проверив, кто просматривал Лог событий, время события и время ответных действий, можно оценить, насколько эффективно служба безопасности справилась с нарушением.

Лог событий — это универсальный инструмент, который позволяет держать всю систему под жестким контролем — как в краткосрочной, так и долгосрочной перспективе.

16 сентября, 2021

Читайте также:
Xeoma на ВМ и Docker
Как избежать ошибок системы видеобезопасности