Все сессии
Раздел предназначен для поиска и просмотра активных, завершенных и прерванных сессий.
По умолчанию на странице отображается 15 сессий.
Отображаемое по умолчанию количество сессий на странице можно изменить в конфигурационном файле.
Внизу страницы расположен пагинатор для просмотра остальных сессий.
Рядом с пагинатором находится переключатель Показывать по: 15 30 60 100, чтобы видеть больше строк на одной странице и не переключаться между страницами слишком часто.
Если элементов меньше 15, то они помещаются на одну страницу. В этом случае переключатель Показывать по (и сам пагинатор) не отображаются.
Поиск сессий
Поиск позволяет отобразить только те сессии, которые удовлетворяют заданному критерию. Есть два вида поиска:
- Быстрый — строка поиска. Можно искать только по одному критерию. Текстовый ввод.
- Расширенный — форма с несколькими полями. Можно искать по нескольким критериям сразу. Выпадающие списки.
Быстрый поиск
В поисковую строку можно вводить одно или несколько слов. Слова можно писать полностью или частично (3 и более букв).
Пример
Чтобы найти сессию с причиной открытия Обновление программы, согласовано директором, нужно ввести любое из слов: обнов, прог, согл, дир.
По концу слова поиск не работает. Если ввести новление, то сессия не найдется.
Сессию можно искать по двум словам, например: обнов прог, прогр согл, согл дир.
Слова в поисковом запросе должны идти в том же порядке, что в причине открытия. Если ввести прог обнов, то сессия не отобразится.
Нельзя вводить слова, между которыми в причине открытия есть другие слова. Если ввести обнов дир, то сессия не отобразится, потому что между обнов и дир есть еще два слова.
Расширенный поиск
Можно искать по одному или нескольким критериям. При выборе нескольких критериев отобразятся сессии, которые удовлетворяют всем перечисленным критериям.
Пример
Если выбрать в поле Пользователь значение ivan.ivanov@company.demo и в поле Тип подключения значение SSH, то отобразятся сессии только этого пользователя только с этим типом подключения.
В каждом поле можно выбрать только одно значение. Вы не сможете в одном запросе расширенного поиска вывести сессии пользователей ivan.ivanov@company.demo и peter.ivanov@company.demo. Вы сможете это сделать с помощью текстового поиска по запросу ivanov.
Поля, по которым можно искать
- Дата От;
- Дата По;
- Учетная запись;
- Ресурс;
- Группа ресурсов;
- Пользователь;
- Группа пользователей;
- Тип подключения;
- IP-адрес пользователя;
- Текстовый лог;
- Состояние;
- Причина завершения.
Состояния и причины завершения сессий
| Состояние | Причина |
|---|---|
| Завершена из-за ошибки |
|
| Завершена по правилам PAM |
|
| Завершена администратором | Администратор прервал сессию |
| Завершена пользователем | Пользователь завершил сессию |
| Прерывается | — |
| Активна | — |
| Не инициализирована | — |
Выгрузка журнала сессий в файл
Выгрузка событий возможна в файлы следующих форматов:
- CSV
- XLSX
Чтобы выгрузить события в файл, нажмите Скачать и выберите формат. Отчет формируется в виде таблицы. В выгрузку попадают только последние 10 000 записей.
Состав выгрузки
- Пользователь — пользователь каталога, который инициировал сессию.
- Учетная запись — учетная запись, которая используется для открытия RDP, SSH или WEB-сессии.
- Подразделение — имя подразделения, в котором состоит ресурс.
- Ресурс — ресурс, на котором была открыта RDP, SSH или WEB-сессия от имени учетной записи.
- Длительность — длительность сессии в часах, минутах и секундах.
- Тип подключения — тип пользовательского подключения к ресурсу.
- Адрес подключения — IP-адрес или DNS ресурса.
- Подключение к PAM — дата и время подключения пользователя к PAM.
- Открытие на ресурсе — дата и время открытия сессии на ресурсе.
- Завершение — дата и время закрытия сессии.
- Состояние — текущее состояние сессии.
- Причина завершения — причина завершения сессии.
Профиль сессии
Для каждой сессии отображаются следующие данные:
- Пользователь — пользователь каталога, который инициировал сессию.
- Учетная запись — учетная запись, которая используется для открытия RDP, SSH или WEB-сессии.
- Подразделение — имя подразделения, в котором состоит ресурс.
- Ресурс — ресурс, на котором была открыта RDP, SSH или WEB-сессия от имени учетной записи.
- Адрес подключения — IP-адрес или DNS ресурса.
- Причина подключения — текст, введенный пользователем при подключении к ресурсу.
- Длительность — длительность сессии в часах, минутах и секундах.
- Тип подключения — тип пользовательского подключения к ресурсу.
- IP-адрес пользователя — IP-адрес, с которого пользователь подключался к PAM Gateway, SSH proxy или RDP Proxy.
- Подключение к PAM — дата и время подключения пользователя к PAM.
- Открытие на ресурсе — дата и время открытия сессии на ресурсе.
- Завершение — дата и время закрытия сессии.
- Состояние — текущее состояние сессии.
- Причина завершения — причина завершения сессии. Это поле отображается только если сессия завершена по правилам PAM или из-за ошибки. Поле не отображается, если сессия завершена пользователем или администратором, а также для сессий в состояниях «Активна», «Прерывается», «Не инициализирована».
- ID сессии — идентификатор сессии.
- Разрешение # — номер разрешения.
- Описание — описание разрешения, указанное на этапе его создания.
- Создано — дата и время создания разрешения.
- Создал — учетная запись пользователя Indeed PAM.
- Подтверждение # — номер запроса сессии.
- Время подтверждения — дата и время подтверждения сессии администратором.
- Подтвердил — учетная запись администратора Indeed PAM, который подтвердил открытие сесии.
События
События сессии доступны на вкладке События, здесь отображаются последние 5 событий.
Для каждого события отображаются следующие данные:
- Время создания — дата и время создания события.
- Код — код события.
- Событие — описание события.
- Компонент — компонент Indeed PAM, который сгенерировал событие.
- Инициатор — учетная запись, которая инициировала генерацию события.
Для просмотра подробной информации о событии нажмите на строку с нужным событием. Чтобы вывести все события для данной сессии, нажмите Показать все.