Análise de Auditoria
Todas as transações realizadas dentro da plataforma do Authfy MFAO são gravadas para motivo de auditoria, e posteriormente estas entradas podem ser analisadas para obter ensumos ou localizar problemas.
As entradas de auditoria ficam disponíveis por API, Console WEB e nas linhas do arquivo de log, sendo que podem ser também enviadas para um Syslog externo conforme este guia: Configuração de Syslog Externo
Listando Entradas de Auditoria pela API
URL de documentação da API:
/apidocs/#/Logging_and_Auditing/get_audits
Obtem a lista das entradas de auditoria, os seguintes query parameters de filtro estão disponíveis atualmente:
- offset: usado para paginação
- limit: usado para paginação
- id: filtra por entrada especifica
- from: filtra a partir desta data
- to: filtra até esta data
- sort: ordena por decrescente ou crescente
Listando Entradas de Auditoria pelo Console Web
Obtem a lista das entradas de Auditoria
No menu lateral selecione a opção Audits & Logs então selecione Audits
Ficará disponível uma lista que pode ser ordenada por campo, basta preencher o valor e clicar no ícone da lupa a direita
Listando Entradas de Auditoria no Arquivo de Log
Obtem a lista das entradas de Auditoria
Para utilizar esta opção, acesse via SSH o virtual appliance do Authfy MFAO:
ssh vapp@[ip or hostname (fqdn)]
As entradas de auditoria estarão no arquivo de log em
/var/log/vapp/app/app.log
todas elas começam com a palavra AUDIT, você pode também usar o comando grep para filtrar todas elas, exemplo:cat /var/log/vapp/app/app.log | grep AUDIT