4.3.1.1.1.1.10.2. Настройка агента безопасности для трансляции сообщений
Чтобы включить трансляцию сообщений, выполните следующие действия:
-
Откройте файл astra.security.agent.xml. Перейдите к элементу <AuditLogConsumers>. Включите трансляцию сообщений, задав значение атрибута TraceAudit:
1 – для включения аудита;
0 – для отключения аудита.
2. Во вложенном элементе <OpcDaLogConsumer> опишите так называемый сервер-потребитель сообщений – экземпляр Astra.Server, в сигналы которого будут транслироваться сообщения. Укажите значения атрибутов элемента <Server>:
|
Атрибут
|
Описание
| ||
|
Host
|
IP-адрес сервера
| ||
|
Type
|
Тип сервера (OPC или TCP для Windows, только TCP для Linux).
Рекомендуется выставить значение TCP.
| ||
|
ProgId
|
Строковый идентификатор OPC-сервера (если выбран OPC-сервер).
| ||
|
TCPServerPort
|
Порт для подключения к TCP-серверу (если выбран TCP-сервер).
| ||
|
HostTcpReserve
|
Имя или IP-адрес сервера для резервного канала связи с TCP-сервером (значение может быть пустым).
| ||
|
MasterPasswordCipher
|
Хэш-значение мастер-пароля, установленного на подключение к TCP-серверу (значение может быть пустым).
|
<Server Host="127.0.0.1" Type="TCP" ProgId="AstraRegul.OPCDAServer" TCPServerPort="4388" HostTcpReserve="" MasterPasswordCipher="">
|
В рамках одного элемента <OpcDaLogConsumer> может быть настроен только один сервер-потребитель сообщений.
Количество элементов <OpcDaLogConsumer> может быть любым.
|
3. Задайте значения для каждой категории важности событий в карте важности <SeverityMap>, изменив значения атрибутов Value. Атрибут может принимать значения от 0 до 999. Обратите внимание, что эти значения понадобятся в дальнейшем – например, при настройке событий в сигналах Astra.Server, при настройке отображения событий в Astra.HMI.Alarms.
Таким образом можно отметить, какие сообщения имеют высокую важность, а какие – низкую. По умолчанию всем сообщениям в файле astra.security.agent.json указана категория важности "Info".
<SeverityMap>
<Severity Category="Critical" Value="800" Sound=""/>
<Severity Category="Important" Value="200" Sound=""/>
<Severity Category="Info" Value="100" Sound=""/>
<Severity Category="Debug" Value="0" Sound=""/>
</SeverityMap>
|
Здесь же для каждой категории в качестве значения атрибута Sound можно указать файл звука, который должен быть воспроизведен при наступлении события из этой категории. Звук может быть указан либо для категории важности, либо для каждого сообщения о событии отдельно – в файле astra.security.agent.json, как описано выше. Если для сообщения не указан звук, то при наступлении события воспроизводится звук, указанный для категории важности этого события. Файл звука должен находиться в папке проекта, посредством которого просматриваются события, например, Astra.HMI.Alarms.
4. Заполните значения атрибутов карты сигналов <SignalMap>. В указанные здесь сигналы и записываются сообщения аудита. Названия сигналов могут быть любыми.
Необходимо, чтобы для каждого типа – Normal, Admin, UserName, DisplayName, GroupName и WorkstationName – было создано по два сигнала с разным режимом записи.
|
<SignalMap>
<Signal Name="DynEvents.NormalDynSignal" Mode="DynamicEvent" Type="Normal"/>
<Signal Name="DynEvents.AdminDynSignal" Mode="DynamicEvent" Type="Admin"/>
<Signal Name="DynEvents.UserNameDynSignal" Mode="DynamicEvent" Type="UserName"/>
<Signal Name="DynEvents.DisplayNameDynSignal" Mode="DynamicEvent" Type="DisplayName"/>
<Signal Name="DynEvents.GroupNameDynSignal" Mode="DynamicEvent" Type="GroupName"/>
<Signal Name="DynEvents.WorkstationNameDynSignal" Mode="DynamicEvent" Type="WorkstationName"/>
<Signal Name="DynEvents.NormalMessage" Mode="Value" Type="Normal"/>
<Signal Name="DynEvents.AdminMessage" Mode="Value" Type="Admin"/>
<Signal Name="DynEvents.UserNameMessage" Mode="Value" Type="UserName"/>
<Signal Name="DynEvents.DisplayNameMessage" Mode="Value" Type="DisplayName"/>
<Signal Name="DynEvents.GroupNameMessage" Mode="Value" Type="GroupName"/>
<Signal Name="DynEvents.WorkstationNameMessage" Mode="Value" Type="WorkstationName"/>
</SignalMap>
|
Назначения атрибутов карты сигналов
|
Атрибут
|
Описание
| ||
|
Name
|
Полное имя сигнала как в Astra.Server.
| ||
|
Mode
|
Режим записи сообщения в сигнал:
DynamicEvent – сигнал, создающий динамическое событие
Value – обычная запись сообщения.
| ||
|
Type
|
Тип сообщений, записывающихся в сигнал. Для каждого сообщения 3 типа (UserName, DisplayName, GroupName и WorkstationName) создается по собственной паре сигналов. Для сообщений 1 и 2 типа достаточно двух пар сигналов. Атрибут "Type" служит для пометки сообщений, которые могут быть записаны в один и тот же сигнал. Названия "Admin" и "Normal" можно менять, но новые названия были указаны в обоих конфигурационных файлах.
|
5. Дополнительно можно изменить префикс сообщений аудита, изменив значение атрибута "value" элемента <mesPrefix>. Он служит для выделения сообщений аудита безопасности в списке всех остальных сообщений, которые могут отображаться в средстве просмотра.