Журналы удалённого доступа¶
Регистрация событий в процессах удалённого доступа важна для прозрачности и безопасности. Она фиксирует все действия пользователей, что помогает расследовать инциденты и предотвращать злоупотребления. Кроме того, журналы позволяют администраторам контролировать соблюдение внутренних политик, корпоративных стандартов и требований регуляторов.
Журналы приложения агента¶
Регистрация событий для приложения Агент выполняется на удалённом устройстве, где оно запущено. События записываются как во время активного подключения, так и когда приложение находится в режиме ожидания начиная с момента его запуска. Журнал используется для анализа поведения агента, выявления ошибок или неожиданной активности и диагностики сетевой среды.
События группируются по дате и сохраняются в отдельных файлах. Файлы журналов разделяются по типу событий и помечаются постфиксом в имени файла:
| Имя файла | Тип |
|---|---|
*.log | Общие журналы: история запусков, сетевые запросы, взаимодействие с ОС и бизнес‑логика. |
*.gui.log | События пользовательского интерфейса приложения Агент. |
*.caprute.log | События захвата экрана. Записываются только во время активных подключений. |
Разные операционные системы используют собственные режимы логирования, а файлы журналов сохраняются в разных директориях.
Путь к каталогу журналов зависит от типа установки:
- Для портативной версии Агента (не установленной) журналы сохраняются в
C:\ProgramData\PRO32 Connect\logs. - Для установленной версии в
C:\Program Files\PRO32 Connect\logs\.
Путь к каталогу журналов зависит от типа установки:
- Если приложение установлено глобально для всех пользователей, журналы сохраняются в
\Library\Application Support\PRO32Connect\logs. - Если приложение установлено для конкретного пользователя в
\Users\%USERNAME%\Application Support\PRO32Connect\logs, где%USERNAME%имя пользователя ОС.
Путь к каталогу журналов:
Файлы журналов событий сохраняются в var/log/pro32connect/logs
Файлы журналов событий сохраняются в /Android/data/pro32connect.agent/files/logs.
Для брендированных версий агента имя директории PRO32 Connect заменяется на название кастомного бренда.
О брендировании
Подробнее о брендировании читайте в руководстве Брендирование удаленного доступа.
Журналы приложения Дашборд¶
Регистрация событий приложения Дашборд осуществляется на устройстве оператора. События записываются во время использования приложения: история запусков, сетевые запросы, взаимодействие с ОС и бизнес‑логика. Журнал используется для анализа корректной работы приложения и выявления ошибок.
События группируются по дате и сохраняются в отдельных файлах. Максимальная глубина истории составляет 5 дней - файлы старше автоматически удаляются при запуске приложения.
Один и тот же режим логирования используется во всех ОС, но файлы журналов сохраняются в разных директориях.
Файлы журналов сохраняются в каталоге пользовательских данных: C:\Users\%USERNAME%\AppData\Roaming\PRO32 Connect Dashboard\logs.
Файлы журналов сохраняются в каталоге пользовательских данных: /Users/%USERNAME%/Library/Logs.
Файлы журналов сохраняются в каталоге пользовательских данных: /home/pro32connect/.config/PRO32 Connect Dashboard/logs.
Аудит‑журналы учётной записи¶
Для всех авторизованных техников и связанных устройств важные события регистрируются на сервере. Доступ к ним можно получить в личном кабинете на странице Журнал в разделе Настройки.
Здесь отображаются все события, связанные с вашей учётной записью, включая действия членов команды из раздела Команда. Журнал предназначен для анализа и аудита работы с удалёнными устройствами и системой в целом. При работе с журналом вы можете фильтровать события по типу, дате, конкретному устройству или технику.
Типы событий¶
Каждый тип события имеет строковый идентификатор. Он определяет функцию события и включает префикс, указывающий на связанный раздел. Доступные типы:
| Type | Description |
|---|---|
account_login | Вход в учётную запись |
account_logout | Выход из учётной записи |
account_2fa_enabled | Включение двухфакторная аутентификация |
account_2fa_disabled | Отключение двухфакторная аутентификация |
account_2fa_confirm_ok | Успешное прохождение двухфакторной аутентификации при входе |
account_2fa_confirm_failed | Ошибка прохождения двухфакторной аутентификации |
account_email_changed | Изменён email/логин |
account_password_changed | Изменён пароль |
account_deleted | Учётная запись удалена |
agent_wakeup | Отправлен запрос на пробуждение устройства |
agent_session_started | Начата сессия удалённого доступа |
agent_session_stopped | Завершена сессия удалённого доступа |
agent_login | К учётной записи привязано новое устройство |
agent_logout | Устройство отвязано от учётной записи |
agent_share_enabled | Предоставлен доступ другому аккаунту |
agent_share_disabled | Доступ другому аккаунту отозван |
agent_permalink_enabled | Включён постоянный доступ |
agent_permalink_disabled | Отключён постоянный доступ |
agent_permalink_updated | Обновлены параметры постоянного доступа |
group_contact_changed | Контакты администраторов группы изменены |
group_contact_deleted | Контакты администраторов группы удалены |
group_settings_changed | Настройки группы изменены |
group_settings_deleted | Настройки группы удалены |
group_created | Группа устройств создана |
group_edited | Группа устройств изменена |
group_deleted | Группа устройств удалена |
quick_support_created | Создано приглашение Быстрой поддержки |
team_user_permission_changed | Изменены права сотрудника |
team_invite_permission_changed | Изменены права приглашений |
team_settings_updated | Обновлены общие настройки команды |
team_user_invite | Отправлено приглашение сотруднику |
team_user_accept_invite | Сотрудник принял приглашение |
team_updated | Команда обновлена. Устарело. |
team_user_deleted | Учётная запись сотрудника удалена |
team_deleted | Команда удалена. Устарело. |
team_department_created | Создан отдел |
team_department_updated | Отдел обновлён |
team_department_deleted | Отдел удалён |
agent_file_requested | Файл скачан с удалённого устройства |
agent_file_sended | Файл загружен на удалённое устройство |
agent_onetime_enabled | Включён одноразовый доступ |
agent_onetime_disabled | Отключён одноразовый доступ |
agent_group_inserted | Устройство добавлено в группу |
agent_group_removed | Устройство удалено из группы |
brand_updated | Настройки брендинга обновлены |
session_video_deleted | Запись сессии удалена |
team_department_ldap_sync_succeeded | Синхронизация учетной записи сотрудника LDAP завершилась успешно |
team_department_ldap_sync_failed | Не удалось синхронизировать учетную запись сотрудника LDAP |
team_department_ldap_team_failed | Не удалось синхронизировать настройки учетной записи сотрудника LDAP |
team_department_ldap_plan_error | Синхронизация настроек учетной записи сотрудника LDAP недоступна для текущего тарифного плана |
team_department_ldap_user_added | Добавлена новая учетная запись сотрудника LDAP |
brand_request_status | Обновлен статус запроса на брендирование |
brand_request_added | Отправлен новый запрос на брендирование |
account_disabled | Учетная запись отключена |
file_manager_file_deleted_succeeded | Файл успешно удален во время удаленного сеанса |
file_manager_file_deleted_failed | Ошибка удаления файла во время удаленного сеанса |
file_manager_file_moved_succeeded | Файл успешно перемещен во время удаленного сеанса |
file_manager_file_moved_failed | Не удалось переместить файл во время удаленного сеанса |
one_time_link_generated | Новая одноразовая ссылка доступа, сгенерированная на удаленном устройстве |
agent_registered | Агент успешно зарегистрировался на сервере |
session_black_screen_on | Режим черного экрана включен во время удаленного сеанса |
session_lock_screen_on | Режим блокировки ввода включен во время удаленного сеанса |
registration_blocked_ip | IP-адрес добавлен в список заблокированных |
По умолчанию страница журнала доступна владельцу команды, но вы можете делегировать определенные разрешения на просмотр журнала любому сотруднику.
Разрешения
Подробнее о делегировании разрешений читайте в руководстве Техники и система прав доступа.