Управление сессиями
Журнал сессий в INFRAX — это централизованная система учета всех удаленных подключений к узлам сети. Система автоматически записывает информацию о каждом подключении, включая время начала и окончания, пользователя-инициатора, целевой узел и используемый протокол. Это обеспечивает полный аудит доступа к инфраструктуре.
Обзор журнала сессий
Журнал сессий предоставляет полную информацию обо всех удаленных подключениях, выполненных через INFRAX. Система автоматически фиксирует каждое подключение, независимо от используемого режима (веб-клиент или нативный клиент).
Что записывается в журнал
- Время создания сессии — момент инициализации подключения
- Пользователь-инициатор — кто выполнил подключение
- Целевой узел — к какому узлу было выполнено подключение
- Протокол подключения — RDP, SSH, VNC, консоли VM (VMware, Proxmox, Hyper-V), Docker контейнеры
- Способ подключения — веб-клиент или нативный клиент
- Время подключения — когда пользователь фактически подключился
- Время отключения — когда сессия была завершена
- Длительность сессии — общее время подключения
- Endpoint адрес и порт — технические параметры подключения
- Разрешение экрана — для веб-клиента
- Наличие видеозаписи — если запись была включена
- Дополнительные данные — для консолей VM: платформа, имя VM, путь/ID; для Docker: имя и ID контейнера
Подключения к консолям виртуальных машин VMware, Proxmox и Hyper-V, а также к Docker контейнерам фиксируются в журнале сессий. Они отображаются с протоколом vnc или rdp (для Hyper-V) или ssh (для Docker) и содержат дополнительную информацию о платформе и имени VM/контейнера. Подробнее см. раздел "Подключение к консолям виртуальных машин".
Доступ к журналу сессий
Для доступа к журналу удаленных сессий:
- Откройте главное меню INFRAX
- Перейдите в раздел Администрирование
- Выберите пункт Сессии
Для доступа к журналу сессий необходимы соответствующие права доступа. Обычно эта функция доступна администраторам и аудиторам системы.
Просмотр сессий
Страница журнала сессий предоставляет удобный интерфейс для просмотра всех подключений.
Интерфейс журнала
Элементы интерфейса
Селектор режимов просмотра — в верхней части страницы расположены три кнопки:
- Активные — показывает только текущие активные сессии
- Закрытые — показывает завершенные сессии
- Все — показывает все сессии без фильтрации
Кнопка обновления — позволяет принудительно обновить список сессий
Таблица сессий — отображает информацию о сессиях в табличном виде с автоматическим обновлением каждую секунду
Колонки таблицы
| Колонка | Описание |
|---|---|
| Создан | Дата и время создания сессии |
| Узел сети | Путь к целевому узлу в иерархии. Для Docker-контейнеров дополнительно отображается имя контейнера с иконкой Docker |
| Инициатор | Имя пользователя, который инициировал подключение |
| Подключен | Дата и время фактического подключения пользователя |
| Отключения | Дата и время отключения или "Активна" для текущих сессий |
| Статус | Визуальный индикатор состояния: "Активна" (зеленый) или "Завершена" (синий) |
| Длительность | Общее время сессии в формате ЧЧ:ММ:СС |
| Способ подключения | "Веб" (веб-клиент через Guacamole) или "Нативный" (нативный клиент) |
Таблица сессий автоматически обновляется каждую секунду, что позволяет отслеживать активные сессии в реальном времени. Длительность активных сессий также обновляется автоматически.
Фильтрация сессий
Система предоставляет мощные инструменты фильтрации для поиска нужных сессий.
Доступные фильтры
Фильтр по дате создания
Позволяет отфильтровать сессии по диапазону дат создания. Укажите начальную и конечную дату для отображения сессий за определенный период.
Фильтр по дате подключения
Фильтрация по времени фактического подключения пользователя. Полезно для аудита активности в определенный временной период.
Фильтр по дате отключения
Позволяет найти сессии, завершенные в определенный период времени.
Фильтр по инициатору
Фильтрация по имени пользователя, который инициировал подключение. Поддерживает поиск по части имени (регистронезависимый).
Фильтр по способу подключения
Позволяет отфильтровать сессии по типу клиента:
- Веб — подключения через браузер (Apache Guacamole)
- Нативный — подключения через установленные клиенты
- Любой — все типы подключений
Применение фильтров
- Кликните на иконку фильтра в заголовке нужной колонки
- Выберите или введите критерии фильтрации
- Система автоматически применит фильтр и обновит таблицу
- Для сброса фильтра очистите поле или выберите "Любой" в селекторе
Можно комбинировать несколько фильтров одновременно для более точного поиска. Например, отфильтруйте сессии конкретного пользователя за определенный период времени с определенным типом подключения.
Поиск сессий
Помимо фильтров, система предоставляет мощный полнотекстовый поиск по всем полям сессий.
Возможности поиска
Поиск по различным полям
Полнотекстовый поиск работает по следующим полям:
- ID сессии — поиск по номеру сессии
- IP-адрес endpoint — поиск по адресу целевого узла
- Порт endpoint — поиск по порту подключения
- Имя инициатора — поиск по имени пользователя
Использование поиска
- Найдите поле поиска в верхней части таблицы
- Введите поисковый запрос (например, IP-адрес, имя пользователя или ID сессии)
- Система автоматически выполнит поиск с задержкой (debounce)
- Результаты отобразятся в таблице
Поиск является регистронезависимым и поддерживает частичное совпадение. Например, поиск "192.168" найдет все сессии с IP-адресами, содержащими эту подстроку.
Детальная информация о сессии
Для просмотра подробной информации о сессии кликните на любую строку в таблице. Откроется модальное окно с детальными данными.
Разделы детальной информации
Основная информация
- Узел сети (хост) — полный путь к целевому узлу
- Контейнер — имя Docker-контейнера (если применимо)
- Точка подключения — IP-адрес и порт
- Протокол — используемый протокол (RDP, SSH, VNC)
- Тип клиента — веб-клиент (Guacamole) или нативный клиент
- Инициатор — пользователь, выполнивший подключение
Таймлайн сессии
Визуальная временная шкала, показывающая ключевые события:
- Создание — когда сессия была инициализирована
- Пользователь подключился — момент фактического подключения
- Пользователь отключился — момент завершения сессии (для завершенных сессий)
- Общая длительность — итоговое время сессии
Технические параметры
- Разрешение экрана — размер дисплея для веб-сессий (например, 1920×1080)
- Запись сессии — информация о наличии видеозаписи
- Дополнительные данные — техническая информация (доступна в режиме отладки)
Действия с сессией
Просмотр записи сессии
Если сессия была выполнена через веб-клиент и запись включена, в окне детальной информации будет доступна кнопка "Просмотреть запись".
При нажатии на эту кнопку:
- Откроется встроенный плеер для воспроизведения записи
- Вы сможете просмотреть запись сессии
- Доступны элементы управления: пауза, перемотка, скачивание
Запись видео ведется только при подключении через веб-клиент (Apache Guacamole). Нативные подключения не записываются. При просмотре деталей нативной сессии вы увидите соответствующее информационное сообщение.
Жизненный цикл сессии
Каждая сессия проходит через несколько этапов от создания до завершения.
Этапы жизненного цикла
1. Инициализация сессии
Когда пользователь инициирует подключение к узлу:
- Система создает запись о новой сессии
- Фиксируется время создания
- Записывается пользователь-инициатор
- Сохраняются параметры подключения (протокол, endpoint, порт)
- Сессия получает статус "создана, ожидание подключения"
2. Подключение пользователя
Когда пользователь фактически подключается:
- Фиксируется время подключения
- Для веб-сессий сохраняется ID соединения Guacamole
- Записывается разрешение экрана
- Сессия переходит в статус "активна"
- Начинается запись видео (если включена)
3. Активная сессия
Во время активной работы пользователя:
- Система отслеживает активность сессии
- Ведется запись видео (для веб-клиента)
- Обновляется время последней активности
- Сессия отображается как "Активна" в журнале
4. Завершение сессии
Когда пользователь отключается:
- Фиксируется время отключения
- Рассчитывается общая длительность
- Завершается запись видео (если велась)
- Туннель закрывается
- Сессия переходит в статус "завершена"
Визуальные индикаторы статуса
| Статус | Визуальный индикатор | Описание |
|---|---|---|
| Активна | Зеленая точка с пульсирующей анимацией | Сессия в данный момент активна, пользователь подключен |
| Завершена | Синяя точка без анимации | Сессия завершена, отображается время отключения |
Автоматическое закрытие сессий
INFRAX включает автоматическую систему мониторинга и закрытия "зависших" сессий, которые не закрылись корректно.
Сценарии автоматического закрытия
1. Сессия не инициализирована
Если сессия создана, но пользователь не подключился в течение определенного времени, система автоматически закрывает такую сессию. Это происходит когда:
- Пользователь инициировал подключение, но закрыл окно браузера до подключения
- Произошла ошибка на этапе инициализации
- Туннель не был установлен
2. Отсутствие активности
Для активных сессий система отслеживает последнюю активность:
- Периодически проверяется время последней активности
- Если превышен таймаут неактивности, сессия автоматически закрывается
- Это предотвращает "зависание" сессий при сбоях сети или аварийном отключении
3. Потеря соединения
Если сервер Guacamole или прокси-сервер недоступны:
- Система обнаруживает потерю соединения
- Сессия помечается как завершенная аварийно
- Фиксируется время закрытия
Преимущества автоматической очистки
- Точная статистика — журнал содержит только реальные данные о сессиях
- Освобождение ресурсов — закрытие зависших туннелей и соединений
- Корректный аудит — все сессии имеют время завершения
- Автоматическая работа — не требует вмешательства администратора
Проверка и закрытие зависших сессий выполняется автоматическим фоновым процессом с определенным интервалом. Администратору не нужно выполнять какие-либо действия.
Рекомендации
Аудит и безопасность
Регулярный мониторинг активных сессий
- Периодически проверяйте список активных сессий
- Обращайте внимание на сессии с необычно долгой длительностью
- Проверяйте, что активные сессии соответствуют рабочему времени
Анализ истории подключений
- Используйте фильтры для анализа активности конкретных пользователей
- Проверяйте подключения в нерабочее время
- Обращайте внимание на подозрительные паттерны доступа
Работа с записями сессий
- Просматривайте записи сессий при расследовании инцидентов
- Используйте записи для обучения новых сотрудников
- Сохраняйте важные записи для долгосрочного хранения
Производительность и управление данными
Использование фильтров
- При работе с большим количеством сессий используйте фильтры для ограничения выборки
- Фильтруйте по датам для просмотра сессий за конкретный период
- Комбинируйте несколько фильтров для точного поиска
Экспорт данных
- Используйте функцию экспорта для сохранения данных о сессиях
- Создавайте периодические отчеты об использовании удаленного доступа
- Архивируйте важные данные для соответствия требованиям аудита
Устранение проблем
Если сессия не отображается
- Проверьте выбранный режим просмотра (Активные/Закрытые/Все)
- Убедитесь, что не применены фильтры, которые исключают нужную сессию
- Используйте кнопку обновления для принудительного обновления данных
Если запись недоступна
- Проверьте, что сессия была выполнена через веб-клиент (не нативный)
- Убедитесь, что запись сессий была включена для пользователя
- Проверьте, что запись не была удалена из-за превышения квоты хранения
Журнал сессий в INFRAX предоставляет полный контроль и аудит всех удаленных подключений к инфраструктуре. Система автоматически записывает все необходимые данные, предоставляет удобные инструменты поиска и фильтрации, а также обеспечивает возможность воспроизведения записей сессий для аудита и расследования инцидентов.