GET http://IP-адрес:порт/префикс/audit/{HOSTNAME}/{ENDTIME}/{BEGINTIME}

{HOSTNAME} – имя Сервера, по которому нужно получить информацию.

Примечание

Синтаксис ENDTIME и BEGINTIME описан в разделе Получение содержания архивов.

Внимание!

Если в запросе ENDTIME < BEGINTIME, то события в ответе будут отсортированы по возрастанию времени. 

Если ENDTIME > BEGINTIME, то сортировка будет по убыванию.

ПараметрОбязательныйОписание
filterНет

Список типов событий, который может быть представлен как диапазоном с разделителями <-> и <:>, так и одиночным кодом.

Список типов событий:

1 – не публикуется в журнале событий
2 – нарушение начала таблицы событий аудита (например, была обрезана вручную)
3 – нарушение конца таблицы событий аудита (например, была обрезана вручную)
4 – отсутствие части событий аудита (например, были удалены вручную)
5 – запись таблицы была изменена
6 – простой журнала (отсутствие событий или метки обновления журнала)
/// Внешние события
7 – добавлен пользователь
8 – удален пользователь
9 – изменены параметры пользователя
10 – добавлена роль
11 – удалена роль
12 – изменены параметры роли
13 – вход пользователя
14 – выход пользователя
15 – добавлено устройство
16 – удалено устройство
17 – изменены параметры устройства
18 – добавлен детектор
19 – удален детектор
20 – изменены параметры детектора
21 – добавлен архив
22 – удален архив
23 – изменены параметры архива
24 – создано правило (макрокоманда) для детектора
25 – удалено правило (макрокоманда) для детектора
26 – изменены параметры правила (макрокоманды) для детектора
27 – инициирована тревога
28 – зона поставлена на охрану
29 – зона снята с охраны
30 – выполнен экспорт из архива
31 – добавлен оповещатель (аудио-, email-)
32 – удален оповещатель
33 – изменены параметры оповещателя
34 – изменен общий параметр
35 – изменены параметры записи камеры в архив
36 – добавлен агент экспорта
37 – удален агент экспорта
38 – изменены параметры агента экспорта
39 – создана макрокоманда
40 – удалена макрокоманда
41 – изменены параметры макрокоманды
42 – тревога взята пользователем в обработку
43 – тревога оценена как опасная
44 – тревога оценена как подозрительная
45 – тревога оценена как ложная
46 – тревога пропущена
47 – сервер включен в ITV-домен
48 – сервер исключен из ITV-домена
49 – просмотр архива
50 – просмотр камеры
51 – просмотр раскладки
52 – интеллектуальный поиск в архиве
53 – групповой поиск в архиве по лицам
54 – групповой поиск в архиве по номерам ТС
55 – экспорт системного журнала
56 – добавлен каталог LDAP
57 – удален каталог LDAP
58 – изменены параметры каталога LDAP
59 – создана раскладка
60 – удалена раскладка
61 – изменена раскладка
62 – неудачная попытка входа пользователя
63 – контроль PTZ
64 – добавлен комментарий к архиву
65 – изменен комментарий к архиву
66 – истек срок действия лицензии
67 – выход из системы из-за бездействия пользователя
68 – блокирование клиента из-за бездействия пользователя
69 – разблокирование клиента пользователем
70 – блокирование клиента пользователем
71 – непредвиденное завершение работы клиента у пользователя

Пример запроса:

GET http://127.0.0.1:80/audit/SERVER1/past/future?filter=17-20,6,1:4

Пример ответа:

{
 "events": [
 {
  "data": {
  "component": "3.Камера",
  "componentType": "camera",
  "device": "3.Камера",
  "host": "Server1",
  "property": "vstream-virtual/folder",
  "setting": "Каталог",
  "value": "D:/Movies/Spirit"
  },
  "eventType": 17,
  "timestamp": "20161205T120410.698000"
 },
 {
  "data": {
  "detector": "Детектор лиц",
  "device": "1.Камера",
  "host": "Server1"
  },
  "eventType": 18,
  "timestamp": "20161205T120459.319000"
 }
 ]
}
  • No labels

Предыдущая страница Получение списка тревог  Экспорт Следующая страница