Documentation Syslog

On this page
Contribute

Les informations suivantes décrivent le type de message et le sous-type des enregistrements envoyés de Devolutions Server à un serveur syslog.

Type de message

  • Inconnu = 0
  • Info = 1
  • Avertissement = 2
  • Erreur = 3
  • OuvrirConnexion = 4
  • AjouterConnexion = 5
  • ModifierConnexion = 6
  • SupprimerConnexion = 7
  • OpenVPN = 8
  • FermerVPN = 9
  • IdentifiantsEnvoyésAuPlugin = 10
  • Commentaire = 11
  • ConnexionExportée = 12
  • UtilisateurAjouté = 13
  • UtilisateurSupprimé = 14
  • UtilisateurModifié = 0xF
  • GroupeDeSécuritéAjouté = 0x10
  • GroupeDeSécuritéSupprimé = 17
  • GroupeDeSécuritéModifié = 18
  • RôleAjouté = 19
  • RôleSupprimé = 20
  • RôleModifié = 21
  • MacroScriptOutil = 22
  • DocumentsExportés = 23
  • CléAgentCléUtilisée = 24
  • RapportOuvert = 25
  • DépôtAjouté = 26
  • DépôtSupprimé = 27
  • DépôtModifié = 28
  • PièceJointeAjoutée = 29
  • PièceJointeSupprimée = 30
  • PièceJointeModifiée = 0x1F
  • DocumentPièceJointeMisÀJour = 0x20
  • PièceJointeOuverte = 33
  • JournalActivitéEffacé = 34
  • EntréeSuppriméeEffacée = 35
  • HistoriqueEntréeEffacé = 36
  • PermissionSourceDonnéesChangée = 37
  • PropriétésServeurConsultées = 38
  • PropriétésServeurModifiées = 39
  • ServeurMisÀJour = 40
  • DocumentMisÀJour = 41
  • MotDePasseConsulté = 43
  • MotDePasseChangé = 44
  • ChaîneConnexionConsultée = 45
  • HistoriqueMotDePasseEffacé = 46
  • ConnexionConsultée = 47
  • RaccourciAjouté = 48
  • RaccourciSupprimé = 49
  • ModèleMotDePasseAjouté = 50
  • ModèleMotDePasseModifié = 51
  • ModèleMotDePasseSupprimé = 52
  • RéinitialiserMotDePasse = 53
  • Réserver = 54
  • Restituer = 55
  • PermissionChangée = 56
  • Validation = 57
  • MotDePassePamConsulté = 58
  • IdentifiantPamAjouté = 59
  • IdentifiantPamModifié = 60
  • IdentifiantPamSupprimé = 61
  • MacroTypageExécutée = 62
  • ScriptTerminalExécuté = 0x3F
  • ConnexionCopiée = 0x40
  • VersionHistoriqueConnexionRéinitialisée = 65
  • AccèsRefusé = 66
  • CertificatPamConsulté = 67
  • ÉtiquettePamAjoutée = 68
  • ÉtiquettePamLue = 69
  • ÉtiquettePamModifiée = 70
  • ÉtiquettePamSupprimée = 71
  • ÉtiquettesAssociéesSupprimées = 72
  • ÉtiquettesInutiliséesSupprimées = 73
  • ProgrammationRéinitialisationMotDePasseAjoutée = 74
  • ProgrammationRéinitialisationMotDePasseLue = 75
  • ProgrammationRéinitialisationMotDePasseModifiée = 76
  • ProgrammationRéinitialisationMotDePasseSupprimée = 77
  • MotDePassePamMisÀJour = 78
  • DossierPamAjouté = 79
  • DossierPamLu = 80
  • DossierPamModifié = 81
  • DossierPamSupprimé = 82
  • IdentifiantPamLu = 83
  • RéserverPamAjouté = 84
  • RéserverPamLu = 85
  • RéserverPamModifié = 86
  • RéserverPamSupprimé = 87
  • StatutRéserverPamChangé = 88
  • RéserverPamAbandonné = 89
  • RéserverPamExpiré = 90
  • UtilisateurRéinitialiserMotDePasse = 91
  • HistoriqueMotDePassePamConsulté = 92
  • LicenceAjoutée = 93
  • LicenceSupprimée = 94
  • LicenceModifiée = 95
  • RéserverPamTerminé = 96
  • RéserverPamApprouvé = 97
  • RéserverPamRefusé = 98
  • RéserverPamActif = 99
  • EnregistrementSessionConsulté = 100
  • NomUtilisateurConsulté = 101
  • DomaineConsulté = 102
  • LicenceUtilisateurAttribuée = 103
  • LicenceUtilisateurDésattribuée = 104
  • SynchronisationIdentifiantPam = 105
  • RéinitialisationMotDePassePam = 106
  • InjectionIdentifiantsPam = 107
  • EnregistrementInterrompu = 108
  • ToutesConnexionsExportées = 109
  • DossierPamExporté = 110
  • MotDePasseMaîtreCoffreModifié = 111
  • MotDePasseUniqueConsulté = 112
  • RéserverPamAnnulé = 113
  • RéserverPamForcéRestitution = 114
  • UtilisateurVerrouillé = 115
  • DemandeAccèsTemporaireEnvoyée = 116
  • DemandeAccèsTemporaireApprouvée = 117
  • DemandeAccèsTemporaireAnnulée = 118
  • DemandeAccèsTemporaireRefusée = 119
  • AjouterModèle = 120
  • ModifierModèle = 121
  • SupprimerModèle = 122
  • PolitiqueRéserverPamAjoutée = 123
  • PolitiqueRéserverPamModifiée = 124
  • PolitiqueRéserverPamSupprimée = 125
  • DonnéesSensiblesConsultées = 126
  • ModèleOtpPamAjouté = 0x7F
  • ModèleOtpPamModifié = 0x80
  • ModèleOtpPamSupprimé = 129
  • PropagationMotDePassePam = 130
  • RésurrectionEntréeÉchouée = 131
  • DocumentationExportée = 132
  • ParamètresSpécifiquesUtilisateurModifiés = 133
  • ParamètresSpécifiquesUtilisateurSupprimés = 134
  • ConnexionCodeUrgence = 135
  • CoffrePamAjouté = 136
  • CoffrePamModifié = 137
  • CoffrePamSupprimé = 138
  • CoffrePamExporté = 139
  • UtilisateurRéinitialiserAMF = 140

Sous-type de message

  • AnalyseurMotDePasse = 2501
  • JournauxAdministration = 2502
  • ListeUtilisateursConnectés = 2503
  • EntréeExpirationConnexion = 2504
  • EntréesSupprimées = 2505
  • JournalDernièreUtilisation = 2506
  • JournalConnexionPartagée = 2507
  • HistoriqueConnexion = 2508
  • TentativeConnexion = 2509
  • JournauxServeur = 2510
  • ConnexionsOuvertes = 2511
  • MotDePasseCopiéPressePapiers = 4301
  • DemandeÉditionWeb = 4302
  • DroitNonAccordé = 6600
  • UtilisateurIntrouvableOuMotDePasseIncorrect = 6601
  • IdPièceJointeInvalide = 6602
  • AccèsParamètresItinéranceAutreUtilisateurInterdit = 6603
  • UtilisateursBaseDonnéesNonAutorisés = 6604
  • UtilisateursDomaineNonAutorisés = 6605
  • UtilisateursPersonnalisésNonAutorisés = 6606
  • UtilisateursMachineLocaleNonAutorisés = 6607
  • SauvegardeUtilisateurInterdite = 6608
  • SuppressionEntréeImpossible = 6609
  • SauvegardeRôleImpossible = 6611
  • ChangementMotDePasseInterdit = 6612
  • SauvegardeRôleInterdite = 6613
  • TypeUtilisateurIncorrect = 6614
  • GestionPiècesJointesInterdite = 6615
  • AjoutDossierInterdit = 6616
  • SauvegardeEntréeInterdite = 6617
  • SuppressionEntréeInterdite = 6618
  • RestitutionInterdite = 6619
  • ConsultationInformationDeuxFacteursInterdite = 6620
  • ConsultationPièceJointeInterdite = 6621
  • CoffrePrivéUtilisateurInterdit = 6622
  • SuppressionHistoriqueEntréeInterdite = 6623
  • LicenceInterditInteractionEntrée = 6624
  • ÊtreAdministrateurObligatoire = 6625
  • ConsultationEntréeInterdite = 6626
  • EntréeIntrouvable = 6627
  • ConsultationHistoriqueEntréeInterdite = 6628
  • RéserverEntréeInterdit = 6629
  • ConsultationInformationRéserverInterdite = 6630
  • ConsultationRéserverUtilisateurInterdite = 6631
  • GestionManuelsInterdite = 6632
  • ConsultationPagesManuelsInterdite = 6633
  • ConsultationJournauxInterdite = 6634
  • ConsultationHistoriqueMotDePasseInterdite = 6635
  • ParamètresSpécifiquesUtilisateurInterdits = 6636
  • IdConnexionInvalide = 6637
  • ConsultationEntréesSuppriméesInterdite = 6638
  • ConsultationModèlesInterdite = 6639
  • CopiePressePapiersInterdite = 6640
  • ConsultationMotDePasseInterdite = 6641
  • GestionUtilisateursInterdite = 6642
  • RéinitialisationMotDePasseInterdite = 6643
  • SeulDestinatairePeutSupprimerPièceJointe = 6644
  • JetonAccèsInvalide = 6645
  • LibérationVerrouAutreUtilisateurInterdite = 6646
  • UtilisateurSansAccèsCoffre = 6647
  • SeulDestinatairePeutSauvegarderPièceJointeSécurisée = 6648
  • SeulDestinatairePeutLireMessageSécurisé = 6649
  • DeuxFacteursNonConfiguré = 6650

Exemples d'enregistrements syslog

Suppression d'une entrée RDP

Jul 26 13:51:41 10.3.1.4 Devolutions[Server] PersonalConnection - [5] Entrée supprimée - MessageType: 7, MessageSubType: , UserName: DOMAIN\banderson, MachineName: COMPUTER123, ConnectionName: Server ABC, ConnectionTypeName: RDP (Microsoft Remote Desktop), ConnectionID: da3886a2-e653-4f56-8000-e55e5dc3313a, ConnectionHostName: , ConnectionUserName: , StartDateTime: 7/26/2022 1:51:45 PM, StartDateTimeUTC: , EndDateTime: , EndDateTimeUTC: , GroupName: Training\Operationnels, Comment: , LoggedUserName: banderson@windjammer.co, Prompt: , TickerNumber: , SecurityGroup: , Cost: , UserInfoID: 04b48fd6-3490-4457-874d-d919a0518cf4, SupportClose: False, CloseMode: , OpenMode: , ClientApplication: RDM, ClientVersion: 2022.2.14.0 , IsEmbedded: , RepositoryID: 22a24c36-837b-4baf-8859-9497902a6de0, PamCredentialID: [ClientIP: 123.123.123.123]

Création d'une entrée RDP

Jul 26 13:51:37 10.3.1.4 Devolutions[Server] PersonalConnection - [5] Entrée créée - MessageType: 5, MessageSubType: , UserName: DOMAIN\banderson, MachineName: COMPUTER123, ConnectionName: Server ABC, ConnectionTypeName: RDP (Microsoft Remote Desktop), ConnectionID: da3886a2-e653-4f56-8000-e55e5dc3313a, ConnectionHostName: , ConnectionUserName: , StartDateTime: 7/26/2022 1:51:41 PM, StartDateTimeUTC: , EndDateTime: , EndDateTimeUTC: , GroupName: Training\Operationnels, Comment: , LoggedUserName: banderson@windjammer.co, Prompt: , TickerNumber: , SecurityGroup: , Cost: , UserInfoID: 04b48fd6-3490-4457-874d-d919a0518cf4, SupportClose: False, CloseMode: , OpenMode: , ClientApplication: RDM, ClientVersion: 2022.2.14.0 , IsEmbedded: , RepositoryID: 22a24c36-837b-4baf-8859-9497902a6de0, PamCredentialID: [ClientIP: 123.123.123.123]

Ouverture d'une entrée RDP et d'une connexion VPN

Jul 26 13:47:24 10.3.1.4 Devolutions[Server] PersonalConnection - [5] Session ouverte - MessageType: 4, MessageSubType: , UserName: DOMAIN\banderson, MachineName: COMPUTER123, ConnectionName: Windjammer23, ConnectionTypeName: RDP (Microsoft Remote Desktop), ConnectionID: 2c3c8c8e-70ed-494f-9680-3b24d7fb0b25, ConnectionHostName: , ConnectionUserName: bob, StartDateTime: 7/26/2022 1:47:28 PM, StartDateTimeUTC: , EndDateTime: , EndDateTimeUTC: , GroupName: Common\Linux (Windjammer23), Comment: , LoggedUserName: banderson@windjammer.co, Prompt: , TickerNumber: , SecurityGroup: , Cost: , UserInfoID: 04b48fd6-3490-4457-874d-d919a0518cf4, SupportClose: True, CloseMode: , OpenMode: 0, ClientApplication: RDM, ClientVersion: 2022.2.14.0 , IsEmbedded: True, RepositoryID: df6637ca-d40a-4251-aa33-0620383153e0, PamCredentialID: [ClientIP: 123.123.123.123]

Jul 26 13:47:21 10.3.1.4 Devolutions[Server] PersonalConnection - [5] VPN ouvert - MessageType: 8, MessageSubType: , UserName: DOMAIN\banderson, MachineName: COMPUTER123, ConnectionName: Windjammer23, ConnectionTypeName: RDP (Microsoft Remote Desktop), ConnectionID: 2c3c8c8e-70ed-494f-9680-3b24d7fb0b25, ConnectionHostName: , ConnectionUserName: bob, StartDateTime: 7/26/2022 1:47:25 PM, StartDateTimeUTC: , EndDateTime: , EndDateTimeUTC: , GroupName: Common\Linux (Windjammer23), Comment: , LoggedUserName: banderson@windjammer.co, Prompt: , TickerNumber: , SecurityGroup: , Cost: , UserInfoID: 04b48fd6-3490-4457-874d-d919a0518cf4, SupportClose: , CloseMode: , OpenMode: , ClientApplication: RDM, ClientVersion: 2022.2.14.0 , IsEmbedded: , RepositoryID: df6637ca-d40a-4251-aa33-0620383153e0, PamCredentialID: [ClientIP: 123.123.123.123]

Refus de connexion à la ressource

Jul 26 13:46:19 10.3.1.4 Devolutions[Server] PersonalConnection - [5] Accès refusé - Non autorisé à consulter l'entrée - MessageType: 66, MessageSubType: 6626, UserName: banderson@windjammer.co, MachineName: 123.123.123.123, ConnectionName: , ConnectionTypeName: , ConnectionID: , ConnectionHostName: , ConnectionUserName: , StartDateTime: 7/26/2022 1:46:19 PM, StartDateTimeUTC: , EndDateTime: , EndDateTimeUTC: , GroupName: , Comment: , LoggedUserName: banderson@windjammer.co, Prompt: , TickerNumber: , SecurityGroup: , Cost: , UserInfoID: 04b48fd6-3490-4457-874d-d919a0518cf4, SupportClose: , CloseMode: , OpenMode: , ClientApplication: Web, ClientVersion: 2022.2.6.0 , IsEmbedded: , RepositoryID: , PamCredentialID: [ClientIP: 123.123.123.123]

Donnez-nous vos commentaires