Просмотр журнала управления (rtAccessView.exe)

Утилита rtAccessView.exe является средством просмотра лог файлов доступа сервером РТС и изменений вносимых в конфигурации.

Назначение

В процессе работы, сервер РТС создает специальные лог файлы доступа (журналы доступа), в которых сохраняется информация о действиях пользователя с системе IngortechSCADA, таких как:

• Доступ к серверу.

• Смена конфигурации.

• Обработка управляющих воздействий (команд).

Так же, при смене конфигураций, сервер РТС может сохранять список внесенных изменений в специальных файлах.

Утилита «Просмотр журнала управления» предназначена для просмотра как журналов доступа так и данных изменения конфигураций с отображением информации в более удобной и наглядной форме.

Работа с несколькими объектами

Ключевой особенностью утилиты является возможность просмотра журналов создаваемых неограниченным количеством серверов РТС в одном месте одновременно. Т.е. утилита может быть запущена на одном рабочем месте пользователя «наблюдатель», расположенном в произвольном месте сетевой инфраструктуры объекта или холдинга и не зависящем от сетей объектов и их оборудования.

Для обеспечения такой возможности необходимо:

• На каждом объекте контроля, на всех используемых серверах РТС, необходимо разрешить сохранение данных в лог файл доступа, т.е. ключ командной строки соответствующего сервера РТС NoAccessLog не указан.

• Настроить каталог сохранения данных журнала и доступ к нему.

  По умолчанию, сервер РТС сохраняет данные лог файлов в папке Log каталога установки IngortechSCADA. В случае отсутствия прямого доступа к файловой системе каждого сервера с рабочего места «наблюдатель» необходимо организовать файловую структуру, которая позволит серверам РТС объектов сохранять на ней данные, а утилите просмотра их читать (см. Настройка общего доступа к файлам журналов).

  При необходимости указания нестандартного имени файла журнала или каталога сохранения данных можно использовать ключ командной строки сервера РТС AccessLog или настройку OverrideLogPath общего файла настроек HLOG.

• В случае необходимости контроля изменения данных конфигураций необходимо включить создание файлов различий конфигураций в настройках серверов РТС и настроить каталог сохранения различий с помощью диалога настройки или с использованием ключа командной строки DiffPath.

  Предупреждение

  Для обеспечения корректности отображения информации утилитой просмотра, каталог сохранения различий конфигураций и каталог сохранения файлов журналов должны совпадать.

• В настройках утилиты создать описания для всех серверов всех контролируемых объектов в каждом из которых указать уникальный путь расположения журналов доступа.

Настройка общего доступа к файлам журналов

Каталог сохранения файлов журналов должен быть настроен на каждом сервере РТС таким образом. чтобы сервер мог сохранять в него данные, а утилита просмотра журналов, возможно запущенная на уделенном компьютере находящемся вне пределов сети объекта контроля, читать эти данные.

Подсказка

Выбор и реализация способа организации доступа к сохранению и чтению данных журналов доступа выбирается и реализуется объектомобъединением самостоятельно, исходя из собственных требований обеспечения безопасности и требуемого уровня функционала.

Результатом любого реализованного способа должна стать структура, позволяющая серверам РТС сохранять данные в какое-то место локальной файловой системы, а утилите просмотра читать файлы из локальной файловой системы, при этом доступ к соответствующим каталогам локальной файловой системы может быть организован с помощью монтирования удаленный сетевых ресурсов.

Организовать общий доступ можно различными способами:

• Сделать каталог сохранения лог файлов на серверах РТС сетевым и обеспечить доступ к этим каталогам с рабочего места наблюдателя.

• Создать специальный выделенный сервер для хранения журналов вне сети объектов и организовать к нему доступ как с объектов так и с рабочего места наблюдателя с необходимыми правами.

• Сохранять файлы журналов всех объектов на рабочем месте наблюдателя и организовать доступ к нему для всех объектов.

• Сохранять все данные журналов на серверах объекта в стандартных местах расположения и обеспечить канал доступа к сети объектов с помощью механизма удаленного рабочего стола с запуском утилиты просмотра на каждом сервере или объекте индивидуально.

Основное окно

Основное окно утилиты состоит из следующих областей:

1. Область настройки

2. Область информации

3. Область списка событий

Область управления

---

Область управления состоит из следующих полей:

	Вызов диалога настроек.
Объект	Выбор объекта из списка, созданного в настройках утилиты.
Файл	Выбор суточного файла из каталога объекта.
События	Фильтр по типу события в лог файле.
Фильтр	Произвольный ручной фильтр.

Основные поля могут содержать дополнительные кнопки управления содержимым:

Обновление	При нажатии на эту кнопку информация связанного поля будет обновлена. При обновлении будут заново прочитаны списки файлов из каталогов выбранного сервера, данные выбранного журнала, данные различия конфигураций.
Очистка	Очищает поле / удаляет внесенную ранее запись. Очистить поле можно одинарным нажатием ПКМ на поле ввода.

Область информации

Область содержит дополнительную информацию о текущем выделенном событии в области списка событий.

События которые имеют дополнительную информацию выделены в списке событий синим цветом в колонке Событие.

Место расположения области информации можно изменить в диалоге настроек утилиты.

Область списка событий

---

Эта область содержит список событий, отсортированный по времени их возникновения.

Список событий содержит следующие группы данных:

Время

Время возникновения события.

Отображается в часовом поясе той машины, на которой был создан файл журнала.

Событие

Идентификатор события.

В журнале сохраняются различные события, наличие которых в журнале определяется как выполняемыми пользователем действиями, так и режимом работы сервера РТС.

Пример:

• При работе со всеми источниками в лог файле будут сохраняться обновления и прием конфигураций

• В режиме передачи данных обновления и приема конфигураций быть не может, поэтому будет отображаться только изменение актуальной конфигурации.

Различные события могут содержать различные дополнительные данные, отображаемые в следующих колонках журнала.

Имя события отображается синим цветом в том случае, если для этого события доступна дополнительная информация, отображаемая в области информации.

В настоящее время в журнале сохраняются события следующих типов:

• CFG - операции с конфигурациями (прием, передача, актуализация, отмена и т.д.).

• DENIED - данные об ошибке авторизации пользователей на сервере.

• LOGIN - данные об успешной авторизации пользователей.

• CMD - данные об обработке управляющих воздействий (команд).

• DATASOURCE - данные о передаче данные между связанными серверами РТС и работе ПО связи (источников данны).

• SERVER - важные события генерируемые сервером (запуск, остановка, смена настроек, и т.д.).

Предупреждение

Фактический набор события сохраняемых в журнале может изменяться при изменении и корректировке ПО

Операция

Описание операции исполняемой в событии. Примером операций могут быть: обновление данных и активация конфигурации в событии «CFG».

Каждое событие может состоять из нескольких раздельных операций. Каждая операция сохраняется в отдельной строке журнала и может содержать уникальные для события данные. К примеру обновление конфигурации происходит в 3 этапа:

• Получение новой конфигурации;

• Прием новой конфигурации;

• Актуализация конфигурации.

Операции могут содержать данные как об источнике, так и об исполнителе операции, которые могут быть различны как по утилите, так и по месту исполнения (адресу компьютера). К примеру, при обновлении конфигурации источником события может быть внешняя утилита передающая данные конфигурации, а обработчиком сервер РТС выполняющий действия по проверке и активации конфигурации. Данные об источнике и обработчике выводятся в соответствующих колонках данных об операции.

В настоящее время список операций для различных событий следующий:

CFG:

• Update - обновление данных конфигурации.

• Accept - прием и активация новой конфигурации.

• Cancel - отмена изменения конфигурации.

DENIED:

Отдельных операций не имеет.

LOGIN:

• Login - начало сессии связи с сервером.

• Logout - завершение сессии связи с сервером.

• Change - смена данных учетной записи в течении одной сессии связи с сервером. Эта операция происходит при установке соединения некоторыми клиентами, когда начальное соединение устанавливается в анонимном режиме и позже, для выполнения каких-то операций, происходит дополнительная авторизация.

CMD:

Отдельных операций не имеет.

DATASOURCE:

• Set - установка протокола и источника данных. Используется ПО связи для обозначения обслуживаемых ими протоколов.

• Reset - сброс или смена обслуживаемого клиентом протокола или смена роли клиента с источника данных на регулярного клиента.

SERVER:

• Starting - начало запуска сервера.

• Start - индикация успешного запуска сервера.

• Stopping - начало остановки сервера.

• Stopped - индикация остановки сервера.

• Stop - индикация остановки сервера при работе в режиме передачи данных.

• Connect - индикация установки связи с сервером источником данных при работе в режиме передачи данных.

• Disconnect - индикация потери связи с сервером источником данных при работе в режиме передачи данных.

• StartUpdate - индикация ошибки начала обновления конфигурации при работе в режиме передачи данных.

• RecvDB - индикация ошибки передачи данных новой конфигурации в процессе ее обновления при работе в режиме передачи данных.

• DBVer - индикация ошибки версий новой конфигурации в процессе ее обновления при работе в режиме передачи данных.

• Update - индикация ошибки команды принятия новой конфигурации в процессе ее обновления при работе в режиме передачи данных.

Обработчик

Дополнительные данные об исполнителе операции события. В этих данных указывается информация, позволяющая идентифицировать исполнителя того или иного события.

К примеру, при приеме новой конфигурации таким источником могут быть:

• Сам сервер РТС (в случае,если он настроен на автоматический прием конфигураций).

• Утилита экспорта конфигурации в БД.

• Учетная запись отправившего команду на прием конфигурации.

В данных, как правило, содержится адрес и идентификатор автора операции и могут содержаться дополнительные данные, связанные с конкретной операцией, такие как версия конфигурации или внутренний идентификатор клиента используемый РТС сервером. Дополнительная информация позволяет более точно отследить процесс выполнения операций.

Источник

Дополнительные данные об источнике операции события. В этих данных указывается информация, позволяющая идентифицировать источник, инициировавший исполнение конкретной операции того или иного события.

Пример:

Клиент отправил конфигурацию серверу, которую тот успешно получил и проверил.

В результате этих действий будет создана запись в журнале, в которой будет указана операция со следующими свойствами:

• Событие: «прием конфигурации»;

• Операции: «прием»;

• Обработчик: «сервер»;

• Источник: идентификатор того кто отправил конфигурацию.

В данных, как правило, содержится адрес и идентификатор автора операции и могут содержаться дополнительные данные, связанные с конкретной операцией, такие как версия конфигурации или внутренний идентификатор клиента используемый РТС сервером. Дополнительная информация позволяет более точно отследить процесс выполнения операций.

Данные

Дополнительные данные текущей операции, которые:

• Не могут быть интерпретированы утилитой просмотра и отнесены к какой-то другой категории.

• Успешно интерпретированы, но не относятся ни к одной из предыдущих категорий.

Примером таких данных может случить список различий в конфигурациях при их обновлении: данные различий загружаются из дополнительных файлов различий конфигураций и отображаются утилитой без каких-либо изменений.

Настройки

Окно настройки утилиты открывается при нажатии на кнопку .

Окно содержит три закладки:

1. Настройки

2. Объекты

3. Псевдонимы

Закладка: Настройки

---

На закладке Настройки осуществляется настройка способа отображения данных в интерфейсе утилиты, таких как шрифтов текста и взаимного расположения областей информации и списка событий.

Блок настройки шрифтов

В данном блоке настроек определяет шрифт и размер символов, которыми будет выводиться текст в области инфомации (блок Шрифт текста информации) и в области списка событий (блок Шрифт текста списка).

Настройка шрифтов осуществляется в стандартном окне Шрифт после нажатия на кнопку .

Блок расположения области информации

В зависимости от выбора пункта, в окне программы будет изменено расположение области информации относительно списка событий.

Закладка: Объекты

---

На закладке Объекты приведен список серверов объектов контроля, доступ к которым имеет утилита.

Для каждого контролируемого объекта (шахты) в этом списке конфигурируются все сервера РТС используемые при эксплуатации. Т.е. если какой-то объект использует три сервера: основной и два резервных, то для отображения их данных необходимо настроить элементы для каждого из них отдельно.

Информация

Каждая строка списка отражает связь с одним сервером РТС вне зависимости от того какую роль он выполняет на объект контроля.

В общем списке отображаются:

• Название - Пользовательское текстовое обозначение сервера РТС.

• Каталог - Каталог используемый для чтения журналов доступа сервера РТС.

Для добавления нового сервера к списку используемых используется кнопка . При нажатии на которую будет отображен диалог редактирования параметров связи с сервером.

В этом диалоге ввести или изменить:

Имя:

Наименование сервера РТС для обозначения в утилите просмотра.

Каталог:

Каталог сохранения данных журналов доступа и файлов различия конфигураций. Для выбора локального каталога можно использовать кнопку .

Шаблон:

Указать шаблон файлов журналов.

По умолчанию сервер РТС именует журналы с использованием шаблона access-ДД-ММ-ГГГГ.log, где в имени файла сохраняется дата его формирования. Для использования файлов таких файлов можно использовать стандартный шаблон для универсального описания всех файлов такого типа, например: access*.log.

Предупреждение

В случае, если сервер РТС использует нестандартные имена для файлов журналов установленные с помощью ключа командной строки AccessLog необходимо использовать шаблон, соответствующий используемым сервером именам.

Для подтверждения внесенных изменений необходимо завершить редактирование кнопкой .

Для изменения записи в списке можно использовать один из трех способов:

• Двойным нажатием ЛКМ на любую из ячеек строки списка.

• Использовать кнопку в строке заголовка.

• Использовать кнопку расположенную справа от наименования каталога у активной строки.

При этом будет отображаться тот же диалог редактирования, который используется для ввода данных.

Для удаления строки в списке можно использовать один из двух способов:

• Использовать кнопку в строке заголовка.

• Использовать кнопку расположенную справа от наименования каталога у активной строки.

Перед удалением строки программа выводит окно для подтверждения выполняемого действия.

Закладка: Псевдонимы

---

На закладке Псевдонимы отображается список псевдонимов адресов, которые используются утилитой.

Блок Список

Таблица Псевдонимов содержит следующие столбцы:

Адрес:

IP Адрес

Псевдоним:

Текстовое пользовательское обозначение (псевдоним)

Управление списком

Для добавления записи в список используется кнопка .

Будет открыто окно Параметры объекта.

Поля Адрес и Псевдоним заполняются вручную.

Для сохранения внесенных изменений необходимо использовать кнопку .

Для изменения записи в списке можно использовать один из трех способов:

• Двойным нажатием ЛКМ на любую из ячеек строки списка.

• Использовать кнопку в строке заголовка.

• Использовать кнопку расположенную справа от наименования каталога у активной строки.

При этом будет открыто окно Параметры объекта, в котором можно внести изменения, после чего нажать кнопку .

Для удаления строки в списке можно использовать один из двух способов:

• Использовать кнопку в строке заголовка.

• Использовать кнопку расположенную справа от наименования каталога у активной строки.

Перед удалением строки программа выводит окно для подтверждения выполняемого действия.

Блок Отображение

Блоке Отображение определяет способ использования и отображения псевдонимов адресов.

Все адреса содержащиеся в любых данных, отображаемых на основном окне утилиты, в области списка событий, будут отображаться в соответствии с выбранным типом отображения.

Адрес:

Адрес будет отображаться в том виде, в котором он сохранен в журнале.

Псевдоним:

Адрес будет отображаться в виде псевдонима из списка.

Оба:

Адрес будет отображаться в виде двух элементов: оригинального адреса и псевдонима.

Ключи командной строки

Использование командной строки для передачи данных программе описано в разделе «Ключи командной строки».

Утилита rtAccessView.exe поддерживает следующие ключи командной строки:

rtAccessView.exe [ПАРАМЕТРЫ]

-LOG=ФАЙЛ	Устанавливает имя для основного лог файла программы. Если ключ не указан, то для файла лога будет использовано имя по умолчанию, соответствующее имени программы, с указанием даты создания и расширением log. Этот параметр используется в том случае, если необходимо указать использование лог файла с нестандартным именем или расположенном в не стандартном каталоге. Указывает имя лог файла, который будет использоваться для сохранения отладочной информации о процессе работы программы. Этот параметр может использоваться для организации многопользовательской работы утилиты из одного каталога или для изменения каталога или имени фала, принятого по умолчанию.
-NoLog	Если указан, то лог файл вестись не будет.
-CFG=ФАЙЛ	Если ключ не указан, то для файла конфигурации будет использовано имя по умолчанию, которое, как правило, совпадает с именем программы.