1C:Предприятие (новые версии)

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора.

Инсрукция на примере версии 8.3

Настройки на стороне 1С

Конфигурация 1С выполняется от учетной записи, с правами локального администратора Windows.

Выгрузка журнала регистрации информационной базы в локальную папку (JSON)

  1. Запустите 1С:Предприятие.
  2. Выберите в списке информационную базу и нажмите кнопку 1С:Предприятие, затем введите данные учетной записи администратора и нажмите кнопку Войти.
  3. В левой части окна нажмите НСИ и администрирование.
  4. Откройте вкладку Печатные формы, отчеты и обработки.
  5. Если не установлен флажок Дополнительные отчеты и обработки, установите его.
  6. Откройте вкладку Дополнительные отчеты и обработки.
  7. В панели инструментов вкладки нажмите кнопку Добавить из файла, затем в окне проводника Выберите файл внешнего отчета или обработки. Скачать архив registration_log_json_upload.zip со сценарием для внешней обработки.
  8. Выберите файл и нажмите кнопку Открыть. Откроется вкладка дополнительная обработка (создание).
  9. В панели инструментов вкладки нажмите Значок сохранить.
  10. На вкладке Команды выберите строку Выгрузка журнала регистрации в формате JSON.
  11. Нажмите кнопку Выполнить. Откроется вкладка Выгрузка журнала регистрации в формате JSON.
  12. В поле директория для хранения файлов введите путь для сохранения файлов журнала регистрации‚ например С:\1С_Журнал.
  13. В поле Интервал выгрузки в минутах введите количество минут. за которые события журнала регистрации будут выгружаться в отдельный файл, рекомендуется 15 минут.
  14. В поле Дата выгрузки выберите дату, с которой начнется выгрузка журнала регистрации.
  15. Нажмите кнопку Сохранить настройки и подтвердите сохранение.
  16. Закройте вкладку Выгрузка журнала регистрации в формате JSON.
  17. На вкладке Команды в строке Выгрузка журнала регистрации в формате JSON установите флажок. Откроется окно Расписание.
  18. Выберите вкладку Дневное и в поле Повторять через введите 900 (количество секунд в 15 минутах). Время начала и окончания оставьте без изменений (пустым). Нажмите кнопку ОК.
  19. На вкладке Команды в строке Удаление старых файлов установите флажок. Откроется окно Расписание.
  20. Выберите вкладку Общие и в поле Повторять каждые введите 1. Нажмите кнопку ОК.
  21. Нажмите кнопку Записать и закрыть

Должно получиться следующее:

image.png

Настройка журналирования событий технологического журнала

Чтобы настроить журналирование событий технологического журнала на сервере «1С:Предприятия»:

  1. Создайте конфигурационный файл logcfg.xml. Если вы используете Windows — в папке <Папка установки
    "1С:Предприятия">\bin\conf.
  2. Добавьте в файл служебные строки:
  3. <?xml version="1.0" encoding="UTF-8"?>
    <config xmlns="http://v8.1c.ru/v8/tech-log">
    </config>
  4. Добавьте в файл в элемент <config> строки с указанием пути для сохранения файлов журнала и времени хранения событий (в часах). Если вы используете Windows, укажите путь к общей папке:
  5. <log location="<Путь к общей папке>" history="168">
    <property name="all"></property>
    </log>

  6. Добавьте в файл в элемент <log> строки с фильтрами событий из подпунктов ниже, затем Сохраните конфигурационный файл.
  7. Настройте общий доступ к папкам с файлами журналов (сетевую файловую шару).

Фильтры по типам событий

<event>
    <eq property="name" value="CALL"/>
    <eq property="MName" value="authenticateServer"/>
</event>
<event>
    <eq property="name" value="SCALL"/>
    <eq property="MName" value="setSessionData"/>
    <eq property="t:applicationName" value="1CV8C"/>
</event>
<event>
    <eq property="name" value="EXCP"/>
    <eq property="t:applicationName" value="1CV8C"/>
    <like property="Descr" value="%VResourceInfoBaseServerImpl.cpp%"/>
</event>
<event>
    <eq property="name" value="EXCP"/>
    <eq property="t:applicationName" value="WebServerExtension"/>
    <like property="Descr" value="%VResourceInfoBaseServerImpl.cpp%"/>
</event>
<event>
    <eq property="name" value="SCALL"/>
    <eq property="t:applicationName" value="WebServerExtension"/>
    <eq property="MName" value="setSessionData"/>
    <ne property="Usr" value="DefUser"/>
</event>
<event>
  <eq property="name" value="CONN"/>
  <like property="Txt" value="Accepted%"/>
</event>
<event>
    <eq property="name" value="CALL"/>
    <eq property="MName" value="lockConfig"/>
</event>
<event>
    <eq property="name" value="CALL"/>
    <eq property="MName" value="activeUsers"/>
</event>
<event>
    <ea property="name" value="CALL"/>
    <eq property="MName" value="readInfoBaseAdmParams"/>
    <ne property="Usr" value=""/>
</event>

Пример конфигурационного файла logcfg.xml

<?xml version="1.0" encoding:"UTF-8"?>
<config
	xmlns="http://v8.1c.ru/v8/tech-log">
	<log location="<Путь к файлам журнала>" history="168">
		<event>
			<eq property="name" value="CALL"/>
			<eq property="MName" value="authenticateServer"/>
		</event>
		<event>
			<eq property="name" value="SCALL"/>
			<eq property="MName" value="setSessionData"/>
			<eq property="t:applicationName" value="1CV8C"/>
		</event>
		<event>
			<eq property="name" value="EXCP"/>
			<eq property="t:applicationName" value="1CV8C"/>
			<like property="Descr" value="%VResourceInfoBaseServerImpl.cpp%"/>
		</event>
		<event>
			<eq property="name" value="EXCP"/>
			<eq property="t:applicationName" value="WebServerExtension"/>
			<like property="Descr" value="%VResourceInfoBaseServerImpl.cpp%"/>
		</event>
		<event>
			<eq property="name" value="SCALL"/>
			<eq property="t:applicationName" value="WebServerExtension"/>
			<eq property="MName" value="setSessionData"/>
			<ne property="Usr" value="DefUser"/>
		</event>
		<event>
			<eq property="name" value="CONN"/>
			<like property="Txt" value="Accepted%"/>
		</event>
		<event>
			<eq property="name" value="CALL"/>
			<eq property="MName" value="lockConfig"/>
		</event>
		<event>
			<eq property="name" value="CALL"/>
			<eq property="MName" value="activeUsers"/>
		</event>
		<event>
			<ea property="name" value="CALL"/>
			<eq property="MName" value="readInfoBaseAdmParams"/>
			<ne property="Usr" value=""/>
		</event>
		<property name="all"></property>
	</log>
</config>   

Монтирование папки к KUMA

Монтирование папки с журналом можно сделать по аналогии с этой инструкцией.

Пересылка многострочных XML-файлов 1C с помощью Linux-агента

Зачастую создание файловых информационных ресурсов на хостах компании недопустимо с точки зрения действующих требований департамента информационной безопасности. В связи с этим использование стандартного коллектора 1с-xml с возможностью вычитки события через примонтированную к серверу коллектора шару реализовать невозможно.

1. Настройка коллектора и агента KUMA для нормализации многострочных XML-файлов 1C

Конфигурация коллектора

Название поля Значение поля Описание
Collector name [xml][1C] - Multiline Название коллектора
Transport Kind tcp Тип
Transport URL :5180 Локальный порт, который слушает коллектор
Event parsing Name [OOTB] 1C EventJournal Normalizer Нормализатор для многострочных XML-файлов 1C

Конфигурация агента

Название поля Значение поля Описание
Agent name [xml][1C] - Multiline Название агента
Config Connector Name local - 1C-XML Название коннектора
Config Connector Kind 1c-xml Тип
Config Connector URL /opt/1c Директория xml-файлов 1C
Config Destinations Name 1C-XML Название точки назначения
Config Destinations Kind tcp Тип
Config Destinations URL <KUMA-FQDN>:5180 Сервер и порт коллектора для приема журналов 1C

image.png


2. Установка Linux-агента на хост для сбора XML-журналов 1C

Для разового запуска Агента воспользуйтесь следующей командой:

sudo /opt/kaspersky/kuma/kuma agent --core https://<KUMA-FQDN>:7210 --id <ID> --wd /opt/kaspersky/agent/<ID>

Для автоматизации процесса сбора событий установите агент в качестве службы.
Также можно воспользоваться утилитой supervisor. Для этого создайте конфигурационный файл (например, 1с.conf) в директории /etc/supervisor/conf.d/ со следующими настройками:

[program:agent_5f45aee7-655c-4014-aacd-07e4548de8ae]
command=sudo /opt/kaspersky/kuma/kuma agent --core https://<KUMA-FQDN>:7210 --id <ID> --wd /opt/kaspersky/agent/<ID>
autostart=true
autorestart=true

Для применения конфигурации перезагрузите службу:

sudo systemctl restart supervisor

Для просмотра статуса и наличия ошибок воспользуйтесь следующей командой:

sudo supervisorctl status

3. Проверка получения событий

В веб-интерфейсе KUMA выберите коллектор и перейдите к событиям (Resources Collector Go to events). На основном экране появятся нормализованные события 1C, полученные с Linux-агента.

image.png


1С Битрикс (Bitrix) интеграция с KUMA

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора.

Настройки на стороне 1С

Создание пользователя для чтения логов

1) Подключитесь к машине на которой установлен 1С:Управление сайтом и запустите консоль mysql под рутом (по умолчанию не требует пароля).

mysql -u root

Если вы не знаете пароль, то его возможно восстановть, но это рекомендуется сначала делать на тестовом стенде: https://dev.1c-bitrix.ru/community/forums/messages/forum32/topic63387/message727606/#message727606 

2) В БД необходимо создать нового пользователя с правами на чтение журнала событий, вместо 10.10.10.10 укажите IP KUMA.

CREATE USER 'kuma'@'10.10.10.10' IDENTIFIED BY 'password';
GRANT SELECT ON sitemanager.b_event_log TO 'kuma'@'10.10.10.10';
FLUSH PRIVILEGES;

Настройки на стороне KUMA

1) Импортируйте ресурс (пароль q123123Q!): https://box.kaspersky.com/f/622c0730465643948c20/ 

2) Измените секрет для подключения (Ресурсы -> Секреты -> 1С: Управление сайтом), если используются спец символы, то пароль можно будет использовать следующий ресурс для преобразования https://www.urlencoder.org/

mysql://kuma:password@tcp(10.10.10.11:3306)/sitemanager

5) При создании коллектора выберите коннектор и парсер - 1C:Управление сайтом, затем укажите точки назначения и создайте сервис.