ГОСТ Р ИСО/МЭК 17826-2015
Если определены несколько очередей журнала событий, каждая очередь получит запись о соот
ветствующем событии. Если нет очередей, которые подписаны на то или иное событие или класс со
общений. такие сообщения могут не создаваться облачной системой хранения.
20.2 Ведение журналов событий объекта
Если ведение журналов событий поддерживается облачной системой хранения, все операции,
производимые над объектами CDMI (объекты данных, контейнеры, домены, очереди и опции), должны
быть сохранены во все определенные очереди журналов событий.
Сообщения журнала событий должны содержать минимум приведенной ниже информации в фор
мате. определенном реализацией:
- время в формате ISO-8601 (см. 5.14):
- домен, в котором была выполнена операция;
- выполненная операция;
- URI объекта, над которым была проведена операция;
- информация о принципале, от имени которого была проведена операция.
- результат операции.
Операции, сохраненные в журнале событий, должны включать операции, проведенные экспорти
рованной файловой системой.
20.3 Ведение журналов событий безопасности
Все события, связанные с безопасностью, включая установку сессии, аутентификацию и автори
зацию. модификации доменов и делегирования, должны быть записаны в журналы событий безопас
ности. Ведение журналов событий безопасности включает управление пользователями и доменами,
события, связанные с разрешениями (например, валидация списка отзыва сертификатов), и должно
включать операции за пределами системы, влияющие на безопасность облачного хранилища (тое есть
изменения свойств безопасности домена CDMI через графический интерфейс администратора).
Если облачная система хранения поддерживает очереди типа cdmiJogging_queue и класс cdmi_
logging_class из cdmi_securityJogging (см. 20.5), это означает, что система поддерживает ведение жур
нала событий аудита. В свою очередь, общесистемная опция cdmi_security_audit (см. таблицу 101 в
12.1.3) должна быть установлена в «true». В противном случае cdmi_security_audit не должна присут
ствовать.
20.4 Ведение журналов событий управления данными
В дополнение к записи сообщений, относящихся непосредственно к изменению метаданных си
стемы данных, в журнал событий должны включать все условия, при которых могут изменяться ме
таданные системы данных для объектов. Например, если клиент изменяет количество необходимых
копий объекта, должно инициироваться событие, приводящее к появлению соответствующей записи в
журнале событий. Аналогично, изменение системой текущего количества копий объекта также должно
быть отражено в журнале событий.
Данный тип журналов событий также должен включать сообщения об удержаниях и отложенном
удалении объектов.
20.5 Очереди журналов событий
Очереди журналов событий позволяют клиентам CDMI получать подробную информацию о со
бытиях. связанных с работой системы облачного хранения. Так как данные в очереди явлются храни
мыми (persistent), от клиента не требуется поддерживать сессию. Если разные клиенты используют раз
личные очереди журналов событий, каждый клиент действует независимо (например, анализирующее
приложение получает информацию о действиях в определенном домене или над группой объектов с
использованием специально сконфигурированной очереди).
Очереди журналов событий отличаются от очередей уведомлений (см. раздел 21) тем. что в
первом случае предоставляется значительно более подробная информация, и ведение таких очередей
ограничено небольшим подмножеством привилегированных клиентов.
Когда клиент запрашивает информацию журналов событий, он может вначале проверить, спо
собна ли система предоставить такую информацию. Для этого необходимо проверить наличие опции
cdmijogging среди опций корневого контейнера. Если данная опция отсутствует, очередь журналов
событий будет создана, но записи в нее добавляться не будут.
144