Documentation Syslog

Les informations suivantes décrivent le type de message et le sous-type des enregistrements envoyés par le serveur Devolutions à un serveur syslog.

Parties du Syslog

PartsDescriptions

Exemple formaté

Emergency level

Le niveau d'urgence du journal.

  • Urgence : 8

  • Alerte : 9

  • Critique : 10

  • Erreur : 11

  • Avertissement : 12

  • Avis : 13

  • Information : 14

  • Déboguer : 15

<13>

TimestampThe time at which the log was generated.

2025-08-21T11:14:33.301372-04:00

Server IP addressThe IP address of the server.

10.1.20.188

Application nameThe name of the application.

Devolutions Server

Process IDProcess identifier of the application.

7764

Category IDNumber indicating the log's category.

  • Utilisateur : 0

  • Groupe : 1

  • Rôle : 2

  • Connexion : 3

  • Erreur : 4

  • Connexion : 5

  • Activé : 6

  • Désactivé : 7

  • Battement de cœur : 8

  • Entrée : 9

  • RéservationPam : 10

  • ComptePamPrivilegié : 11

  • FournisseurPam : 12

  • PamTeamFolder : 13

  • ParamètresDuSystème : 14

  • Coffre : 15

  • TâcheDeSauvegarde : 16

[4]

Message typeNumber indicating which type of message the log contains. See the list below.

5

Message subtypeNumber indicating which subtype of message the log contains. See the list below.

2505

Client IP addressesThe IP address of the client.

[ClientIP:fe80::1:1:1:1,1.1.2.18]

Type de message

  • Inconnu = 0

  • Info = 1

  • Avertissement = 2

  • Erreur = 3

  • OpenConnection = 4

  • Ajouter une connexion = 5

  • EditConnection = 6

  • DeleteConnection = 7

  • OpenVPN = 8

  • CloseVPN = 9

  • CredentialsSentToPlugin = 10

  • Commentaire = 11

  • ExportedConnection = 12

  • Utilisateur ajouté = 13

  • UserDeleted = 14

  • Utilisateur édité = 0xF

  • SecurityGroupAdded = 0x10

  • SecurityGroupDeleted = 17

  • SecurityGroupEdited = 18

  • RoleAdded = 19

  • RoleDeleted = 20

  • Rôle édité = 21

  • MacroScriptTool = 22

  • Documents exportés = 23

  • KeyAgentKeyUsed = 24

  • ReportOpened = 25

  • RepositoryAdded = 26

  • DépôtSupprimé = 27

  • RepositoryEdited = 28

  • AttachmentAdded = 29

  • Pièce jointe supprimée = 30

  • AttachmentEdited = 0x1F

  • AttachmentDocumentUpdated = 0x20

  • AttachmentOpened = 33

  • ActivityLogCleared = 34

  • DeletedEntryCleared = 35

  • EntryHistoryCleared = 36

  • DataSourcePermissionChanged = 37

  • ServerPropertiesViewed = 38

  • PropriétésDuServeurÉditées = 39

  • Serveur mis à jour = 40

  • DocumentUpdated = 41

  • MotDePasseVu = 43

  • PasswordChanged = 44

  • ConnectionStringViewed = 45

  • PasswordHistoryCleared = 46

  • ConnectionViewed = 47

  • ShortcutAdded = 48

  • RaccourciSupprimé = 49

  • PasswordTemplateAdded = 50

  • Modèle de mot de passe modifié = 51

  • PasswordTemplateDeleted = 52

  • ResetPassword = 53

  • Réservation = 54

  • Restitution = 55

  • PermissionChanged = 56

  • Validation = 57

  • PamPasswordViewed = 58

  • PamCredentialAdded = 59

  • PamCredentialEdited = 60

  • PamCredentialDeleted = 61

  • TypingMacroExecuted = 62

  • TerminalScriptExecuted = 0x3F

  • Connexion copié = 0x40

  • ConnectionHistoryVersionReset = 65

  • Accès refusé = 66

  • PamCertificateViewed = 67

  • PamTagAdded = 68

  • PamTagRead = 69

  • PamTagEdited = 70

  • PamTagDeleted = 71

  • PamTagSupprimerTagsAssociés = 72

  • PamTagDeleteUnusedTags = 73

  • PamResetPasswordScheduleAdded = 74

  • PamResetPasswordScheduleRead = 75

  • PamResetPasswordScheduleEdited = 76

  • PamResetPasswordScheduleDeleted = 77

  • PamPasswordUpdated = 78

  • PamFolderAdded = 79

  • PamFolderRead = 80

  • PamFolderEdited = 81

  • PamFolderDeleted = 82

  • PamCredentialRead = 83

  • PamCheckoutAdded = 84

  • PamCheckoutRead = 85

  • PamCheckoutEdited = 86

  • PamCheckoutDeleted = 87

  • PamCheckoutStatusChanged = 88

  • PamCheckoutAborted = 89

  • PamCheckoutExpiré = 90

  • UserResetPassword = 91

  • PamPasswordHistoryViewed = 92

  • LicenseAdded = 93

  • LicenseDeleted = 94

  • LicenseEdited = 95

  • PamCheckoutEnded = 96

  • Demande de réservation approuvée = 97

  • PamCheckoutDenied = 98

  • PamCheckoutActive = 99

  • EnregistrementDeSessionVu = 100

  • Nom d'utilisateur consulté = 101

  • DomainViewed = 102

  • UserLicenseAssigned = 103

  • Licence utilisateur non assignée = 104

  • PamCredentialSync = 105

  • PamPasswordReset = 106

  • PamPasswordBrokering = 107

  • RecordingInterrupted = 108

  • Exporté toutes les connexions = 109

  • PamFolderExporté = 110

  • VaultMasterPasswordChanged = 111

  • Mot de passe à usage unique consulté = 112

  • PamCheckoutCancelled = 113

  • PamCheckoutForcedCheckin = 114

  • UserLocked = 115

  • Demande d'accès temporaire envoyée = 116

  • TemporaryAccessRequestApproved = 117

  • DemandeD'AccèsTemporaireAnnulée = 118

  • DemandeD'AccèsTemporaireRefusée = 119

  • Ajouter le modèle = 120

  • EditTemplate = 121

  • SupprimerModèle = 122

  • PamCheckoutPolicyAdded = 123

  • PolitiqueDePamCheckoutModifiée = 124

  • PamCheckoutPolicyDeleted = 125

  • SensitiveDataViewed = 126

  • PamOtpTemplateAdded = 0x7F

  • PamOtpTemplateEdited = 0x80

  • PamOtpTemplateDeleted = 129

  • PamPasswordPropagation = 130

  • EntryResurrectionFailed = 131

  • ExportDocumentation = 132

  • ParamètresSpécifiquesÀUtilisateurModifiés = 133

  • RemovedUserSpecificSettings = 134

  • ConnectionÉtablieParCodeD'Urgence = 135

  • PamVaultAdded = 136

  • PamVaultEdited = 137

  • PamVaultDeleted = 138

  • PamVaultExported = 139

  • Utilisateur réinitialisation A2F = 140

MessageSub type

  • PasswordAnalyzer = 2501

  • Journaux d'administration = 2502

  • ConnectedUserList = 2503

  • EntréeDeConnexionExpirée = 2504

  • Entrées supprimées = 2505

  • Dernier journal d'utilisation = 2506

  • Journal de connexion partagée = 2507

  • LoginHistory = 2508

  • Tentative de connexion = 2509

  • Journaux d'administration = 2510

  • OpenedConnections = 2511

  • Mot de passe copié sur le presse-papiers = 4301

  • Demandé pour édition Web = 4302

  • Pas de droits = 6600

  • UserIsNotFoundOrIncorrectPassword = 6601

  • InvalidAttachmentId = 6602

  • CantAccessAnotherUsersRoamingSetting = 6603

  • DatabaseUsersAreNotAllowed = 6604

  • DomainUsersAreNotAllowed = 6605

  • UtilisateursPersonnalisésNonAutorisés = 6606

  • LocalMachineUsersAreNotAllowed = 6607

  • Interdit d'enregistrer l'utilisateur = 6608

  • CannotDeleteEntry = 6609

  • InvalidRepositoryId = 6610

  • CannotSaveRole = 6611

  • NotAllowedToChangePassword = 6612

  • Interdit d'enregistrer le rôle = 6613

  • IncorrectUserType = 6614

  • NotAllowedToManageAttachments = 6615

  • NotAllowedToAddInFolder = 6616

  • NonAutoriséÀEnregistrerL'Entrée = 6617

  • NotAllowedToDeleteEntry = 6618

  • NotAllowedToCheckin = 6619

  • Pas autorisé à obtenir des informations sur l'authentification à deux facteurs = 6620

  • Pas autorisé à voir la pièce jointe = 6621

  • NotTheUsersPrivateVault = 6622

  • NotAllowedToDeleteEntryHistory = 6623

  • LicenseDoesNotAllowEntryInteraction = 6624

  • Doit être administrateur = 6625

  • Pas autorisé à voir l'entrée = 6626

  • EntryNotFound = 6627

  • Pas autorisé à voir l'historique des entrées = 6628

  • NotAllowedToCheckoutEntry = 6629

  • NotAllowedToGetCheckoutInformation = 6630

  • Interdit d'obtenir des réservations pour l'utilisateur = 6631

  • NotAllowedToManageHandbooks = 6632

  • Interdit d'obtenir les pages du manuel = 6633

  • NotAllowedToViewLogs = 6634

  • Pas autorisé à voir l'historique des mots de passe = 6635

  • UserSpecificSettingsNotAllowed = 6636

  • IDConnexionInvalide = 6637

  • NonAutoriséÀVoirLesEntréesSupprimées = 6638

  • NotAllowedToViewTemplates = 6639

  • NotAllowedToCopyToClipboard = 6640

  • NotAllowedToViewPassword = 6641

  • Pas autorisé à gérer les utilisateurs = 6642

  • Pas autorisé à réinitialiser le mot de passe = 6643

  • Seul le destinataire peut supprimer la pièce jointe = 6644

  • InvalidAccessToken = 6645

  • CantReleaseAnotherUsersLock = 6646

  • UserDoesNotHaveAccessToVault = 6647

  • OnlyRecipientCanSaveSecureAttachment = 6648

  • OnlyRecipientCanReadSecureMessage = 6649

  • A2F non configuré = 6650

Exemples d'enregistrements syslog

Supprimer une entrée RDP

Jul 26 13:51:41 10.3.1.4 Devolutions[Server] PersonalConnection - [5] Entrée supprimée - Type de message : 7, Sous-type de message : , Nom d'utilisateur : DOMAIN\banderson, Nom de la machine : COMPUTER123, Nom de la connexion : Server ABC, Type de connexion : RDP (Microsoft Remote Desktop), ID de connexion : da3886a2-e653-4f56-8000-e55e5dc3313a, Nom d'hôte de connexion : , Nom d'utilisateur de connexion : , Date/Heure de début : 26/07/2022 13:51:45, Date/Heure de début UTC : , Date/Heure de fin : , Date/Heure de fin UTC : , Nom du groupe : Training\Operationnels, Commentaire : , Nom d'utilisateur connecté : banderson

@windjammer.co, Invite : , NuméroBillet : , GroupeSécurité : , Coût : , IDInfoUtilisateur : 04b48fd6-3490-4457-874d-d919a0518cf4, ClôtureSupport : Faux, ModeFermeture : , ModeOuverture : , ApplicationClient : RDM, VersionClient : 2022.2.14.0 , EstIntégré : , IDDépot : 22a24c36-837b-4baf-8859-9497902a6de0, IDPamIdentifiant : [ClientIP: 123.123.123.123]

Créer une entrée RDP

Jul 26 13:51:37 10.3.1.4 Devolutions[Server] PersonalConnection - [5] Entrée créée - Type de message : 5, Sous-type de message : , Nom d'utilisateur : DOMAIN\banderson, Nom de la machine : COMPUTER123, Nom de la connexion : Server ABC, Type de connexion : RDP (Microsoft Remote Desktop), ID de connexion : da3886a2-e653-4f56-8000-e55e5dc3313a, Nom d'hôte de connexion : , Nom d'utilisateur de connexion : , Date/Heure de début : 26/07/2022 13:51:41, Date/Heure de début UTC : , Date/Heure de fin : , Date/Heure de fin UTC : , Nom du groupe : Training\Operationnels, Commentaire : , Nom d'utilisateur connecté : banderson

@windjammer.co, Invite : , NuméroBillet : , GroupeSécurité : , Coût : , IDInfoUtilisateur : 04b48fd6-3490-4457-874d-d919a0518cf4, ClôtureSupport : Faux, ModeFermeture : , ModeOuverture : , ApplicationClient : RDM, VersionClient : 2022.2.14.0 , EstIntégré : , IDDépot : 22a24c36-837b-4baf-8859-9497902a6de0, IDPamIdentifiant : [ClientIP: 123.123.123.123]

Ouvrir une entrée RDP et une connexion VPN

Jul 26 13:47:24 10.3.1.4 Devolutions[Server] PersonalConnection - [5] Session ouverte - TypeMessage : 4, SousTypeMessage : , NomUtilisateur : DOMAIN\banderson, NomMachine : COMPUTER123, NomConnexion : Windjammer23, TypeNomConnexion : RDP (Microsoft Remote Desktop), IDConnexion : 2c3c8c8e-70ed-494f-9680-3b24d7fb0b25, NomHôteConnexion : , NomUtilisateurConnexion : bob, DébutDateheure : 7/26/2022 1:47:28 PM, DébutDateHeureUTC : , FinDateHeure : , FinDateHeureUTC : , NomGroupe : Commun\Linux (Windjammer23), Commentaire : , NomUtilisateurJournalisé : banderson

@windjammer.co, Invite : , NuméroBillet : , GroupeSécurité : , Coût : , IDInfoUtilisateur : 04b48fd6-3490-4457-874d-d919a0518cf4, ClôtureSupport : Vrai, ModeFermeture : , ModeOuverture : 0, ApplicationClient : RDM, VersionClient : 2022.2.14.0 , EstIntégré : Vrai, IDDépot : df6637ca-d40a-4251-aa33-0620383153e0, IDPamIdentifiant : [ClientIP: 123.123.123.123]

Jul 26 13:47:21 10.3.1.4 Devolutions[Server] PersonalConnection - [5] VPN ouvert - TypeMessage : 8, SousTypeMessage : , NomUtilisateur : DOMAIN\banderson, NomMachine : COMPUTER123, NomConnexion : Windjammer23, TypeNomConnexion : RDP (Microsoft Remote Desktop), IDConnexion : 2c3c8c8e-70ed-494f-9680-3b24d7fb0b25, NomHôteConnexion : , NomUtilisateurConnexion : bob, DateHeureDébut : 7/26/2022 1:47:25 PM, DateHeureDébutUTC : , DateHeureFin : , DateHeureFinUTC : , NomGroupe : Commun\Linux (Windjammer23), Commentaire : , NomUtilisateurConnecté : banderson

@windjammer.co, Invite : , NuméroBillet : , GroupeSécurité : , Coût : , IDInfoUtilisateur : 04b48fd6-3490-4457-874d-d919a0518cf4, FermetureSupport : , ModeFermeture : , ModeOuverture : , ApplicationClient : RDM, VersionClient : 2022.2.14.0 , EstIntégré : , IDDépôt : df6637ca-d40a-4251-aa33-0620383153e0, IDIdentifiantPAM : [IPClient : 123.123.123.123]

Connexion refusée à la ressource

Jul 26 13:46:19 10.3.1.4 Devolutions[Server] PersonalConnection - [5] Accès refusé - Non autorisé à voir entrée - TypeMessage : 66, SousTypeMessage : 6626, NomUtilisateur : banderson

@windjammer.co, NomMachine : 123.123.123.123, NomConnexion : , TypeNomConnexion : , IDConnexion : , NomHôteConnexion : , NomUtilisateurConnexion : , DébutDateheure : 7/26/2022 1:46:19 PM, DébutDateHeureUTC : , FinDateHeure : , FinDateHeureUTC : , NomGroupe : , Commentaire : , NomUtilisateurJournalisé : banderson

@windjammer.co, Invite : , NuméroBillet : , GroupeSécurité : , Coût : , IDInfoUtilisateur : 04b48fd6-3490-4457-874d-d919a0518cf4, ClôtureSupport : , ModeFermeture : , ModeOuverture : , ApplicationClient : Web, VersionClient : 2022.2.6.0 , EstIntégré : , IDDépot : , IDPamIdentifiant : [ClientIP: 123.123.123.123]

Devolutions Forum logo Donnez-nous vos commentaires