Versions Compared

Old Version 2

changes.mady.by.user Vadim Belyakov

Saved on

compared with

New Version Current

changes.mady.by.user Roman Nazarov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Eng

GET http://IP-адрес:порт/префикс/audit/HOST/beginTime/endTime?filter=17-20,6,1:4

где 

  • HOST - имя Сервера, события которого необходимо получить.
  • beginTime и endTime задают время в формате YYYYMMDDTHHMMSS в часовом поясе UTC+0.

  • filter - список типов событий, который может быть представлен как диапазоном с разделителями <-> и <:>, так и одиночным кодом.
    Список типов событий:

    Expand

    1 - не публикуется в журнале событий
    2 - нарушение начала таблицы событий аудита (например, была обрезана вручную)
    3 - нарушение конца таблицы событий аудита (например, была обрезана вручную)
    4 - отсутствие части событий аудита (например, были удалены вручную)
    5 - запись таблицы была изменена
    6 - простой журнала (отсутствие событий или метки обновления журнала)
    /// Внешние события
    7 - добавлен пользователь
    8 - удален пользователь
    9 - изменены параметры пользователя
    10 - добавлена роль
    11 - удалена роль
    12 - изменены параметры роли
    13 - вход пользователя
    14 - выход пользователя
    15 - добавлено устройство
    16 - удалено устройство
    17 - изменены параметры устройства
    18 - добавлен детектор
    19 - удален детектор
    20 - изменены параметры детектора
    21 - добавлен архив
    22 - удален архив
    23 - изменены параметры архива
    24 - создано правило (макрокоманда) для детектора
    25 - удалено правило (макрокоманда) для детектора
    26 - изменены параметры правила (макрокоманды) для детектора
    27 - инициирована тревога
    28 - зона поставлена на охрану
    29 - зона снята с охраны
    30 - выполнен экспорт из архива
    31 - добавлен оповещатель (аудио-, email-, sms-)
    32 - удален оповещатель
    33 - изменены параметры оповещателя
    34 - изменен общий параметр
    35 - изменены параметры записи камеры в архив
    36 - добавлен агент экспорта
    37 - удален агент экспорта
    38 - изменены параметры агента экспорта
    39 - создана макрокоманда
    40 - удалена макрокоманда
    41 - изменены параметры макрокоманды
    42 - тревога взята пользователем в обработку
    43 - тревога оценена как опасная
    44 - тревога оценена как подозрительная
    45 - тревога оценена как ложная
    46 - тревога пропущена
    47 - сервер включен в C-Werk-домен
    48 - сервер исключен из C-Werk-домена
    49 - просмотр архива
    50 - просмотр камеры
    51 - просмотр раскладки
    52 - интелектуальный поиск в архиве
    53 - групповой поиск в архиве по лицам
    54 - групповой поиск в архиве по номерам ТС
    55 - экспорт системного журнала
    56 - добавлен каталог LDAP
    57 - удален каталог LDAP
    58 - изменены параметры каталога LDAP


...