Логирование и мониторинг системы

📚 Журналы событий безопасности в IDENTYX

INFRAX записывает логи работы приложения, задач и агентов. Однако все журналы событий безопасности, связанные с авторизацией и управлением пользователями, находятся в системе IDENTYX.

Для получения информации о событиях авторизации, аудита действий пользователей и событий безопасности, обращайтесь к журналам в IDENTYX:

📖 Документация IDENTYX по журналированию:

В IDENTYX записываются:

  • Попытки входа в систему (успешные и неуспешные)
  • Изменения пользователей и их прав
  • Действия администраторов
  • Доступ к учетным данным
  • Изменения конфигурации безопасности
ℹ️ О логировании системы

INFRAX включает встроенную систему логирования для записи важных событий, ошибок и действий пользователей. Это помогает диагностировать проблемы и отслеживать работу системы.

Содержание раздела

Обзор логирования

Система логирования INFRAX записывает различные типы событий для обеспечения прозрачности работы системы и упрощения диагностики проблем.

Основные возможности

  • Многоуровневое логирование — различные уровни детализации записей
  • Структурированные логи — удобный формат для анализа
  • Ротация логов — автоматическое управление размером файлов логов
  • Логи задач — детальная история выполнения задач
  • Логи агентов — записи о работе агентов на узлах

Расположение логов

Файловая система

Логи INFRAX хранятся в специальной директории, расположение которой зависит от типа установки:

Логи хранятся в монтированных volumes (относительно docker-compose.yml):

  • INFRAX: ./data/infrax/logs/
  • IDENTYX: ./data/identyx/logs/
  • INFRAX AI: ./data/ai/logs/

Основные файлы логов

  • error.log — логи ошибок
  • debug.log — детальные отладочные логи

Уровни логирования

INFRAX использует стандартные уровни логирования для классификации записей по важности:

Уровень Описание Использование
DEBUG Детальная отладочная информация Разработка, глубокая диагностика
INFO Информационные сообщения Обычные операции, события
WARNING Предупреждения о потенциальных проблемах Нештатные ситуации, не критичные
ERROR Ошибки, требующие внимания Сбои в работе функций
ℹ️ Настройка уровня логирования

Уровень логирования можно настроить в конфигурации приложения. Более высокий уровень детализации (DEBUG) полезен для диагностики, но создает больше записей.

Чтение и анализ логов

Формат записей

Записи в логах обычно имеют следующий формат:

[TIMESTAMP] Message [TRACE]
[2025-10-14 10:30:45] [TaskQueue] Task #12345 started
[2025-10-14 10:30:46] [AgentManager] Failed to connect to agent on 192.168.1.10

Основные компоненты записи

  • TIMESTAMP — дата и время события
  • COMPONENT — компонент системы, создавший запись
  • Message — описание события

Инструменты для анализа

Через файловую систему:

# Просмотр последних записей логов INFRAX
tail -f ./data/infrax/logs/application.log

# Просмотр логов IDENTYX
tail -f ./data/identyx/logs/application.log

# Просмотр логов INFRAX AI
tail -f ./data/ai/logs/application.log

# Поиск ошибок в логах INFRAX
grep ERROR ./data/infrax/logs/application.log

# Фильтрация по дате
grep "2025-10-19" ./data/infrax/logs/application.log

Через Docker команды:

# Просмотр логов контейнера INFRAX
docker compose logs -f infrax

# Просмотр логов контейнера IDENTYX
docker compose logs -f identyx

# Просмотр логов контейнера INFRAX AI
docker compose logs -f infrax-ai

# Просмотр последних 100 строк
docker compose logs --tail=100 infrax

Текстовые редакторы

Логи можно открыть любым текстовым редактором для ручного анализа. Полезные инструменты:

  • nano, vim (Linux)
  • Notepad++, VS Code (Windows)
  • less, more для просмотра больших файлов

Ротация логов

Система автоматически управляет размером файлов логов:

  • При достижении определенного размера создается новый файл
  • Старые файлы архивируются с добавлением даты
  • Очень старые логи автоматически удаляются

Административные уведомления

Помимо записи в логи, INFRAX может отправлять административные уведомления о критических событиях.

Типы административных уведомлений

  • Критические ошибки системы — серьезные сбои, требующие немедленного внимания
  • Проблемы с производительностью — высокая нагрузка, исчерпание ресурсов
  • Ошибки интеграций — проблемы с внешними системами (Email, Telegram, IAM)
  • Проблемы с лицензией — истечение срока, превышение лимитов
  • Сбои в работе агентов — массовые проблемы с агентами

Каналы уведомлений

Административные уведомления могут отправляться через:

  • Веб-интерфейс — всплывающие уведомления в интерфейсе
  • Email — письма на адреса администраторов (если настроено)
  • Telegram — сообщения в Telegram (если настроено)
  • Системные уведомления — через раздел "Системные уведомления" в настройках
✅ Настройка уведомлений

Для получения административных уведомлений убедитесь, что настроены интеграции с Email и/или Telegram, а у вашего пользователя есть соответствующие права.

Диагностика проблем

Общий подход к диагностике

  1. Определите проблему — что именно не работает?
  2. Соберите информацию — когда началась проблема, что изменилось?
  3. Проверьте логи — найдите записи, связанные с проблемой
  4. Анализируйте ошибки — поймите причину из сообщений
  5. Примените решение — исправьте проблему
  6. Проверьте результат — убедитесь, что проблема решена

Частые проблемы и где искать

Проблемы с подключением к узлам

  • Где искать (Docker): ./data/infrax/logs/application.log, логи агентов
  • Где искать (bare metal): /var/log/infrax/application.log, логи агентов
  • Ключевые слова: "connection", "timeout", "refused"
  • Причины: сеть, файерволл, агент не запущен

Ошибки выполнения задач

  • Где искать (Docker): раздел "История задач", ./data/infrax/logs/tasks/
  • Где искать (bare metal): раздел "История задач", /var/log/infrax/tasks/
  • Ключевые слова: "task", "failed", "error"
  • Причины: неправильные параметры, недоступность узлов

Проблемы с интеграциями

  • Где искать (Docker): ./data/infrax/logs/application.log, ./data/infrax/logs/error.log
  • Где искать (bare metal): /var/log/infrax/application.log, /var/log/infrax/error.log
  • Ключевые слова: "email", "telegram", "smtp", "api"
  • Причины: неправильные настройки, проблемы с сетью

Проблемы с производительностью

  • Где искать (Docker): ./data/infrax/logs/application.log, системные метрики
  • Где искать (bare metal): /var/log/infrax/application.log, системные метрики
  • Ключевые слова: "slow", "timeout", "memory", "cpu"
  • Причины: нехватка ресурсов, большая нагрузка

Сбор информации для поддержки

Если вам нужна помощь технической поддержки, подготовьте следующую информацию:

  1. Описание проблемы
    • Что не работает
    • Когда началась проблема
    • Шаги для воспроизведения
  2. Информация о системе
    • Версия INFRAX
    • Операционная система
    • Тип установки (Docker / bare metal)
  3. Логи
    • Выдержки из логов с ошибками
    • Временные метки событий
    • Полные стеки ошибок (если есть)
  4. Скриншоты (если применимо)
    • Сообщения об ошибках
    • Необычное поведение интерфейса
⚠️ Конфиденциальность

Перед отправкой логов в поддержку убедитесь, что вы удалили или замаскировали чувствительную информацию (пароли, IP-адреса, имена пользователей), если это необходимо.