Сбор событий на агентах

При разворачивании агента на устройстве, выполняется сбор следующих событий

входы и выходы пользователей;
создание процессов;
добавление или изменение сервисов;
управление пользователями;
действия с объектами.

Настройки сбора событий задаются в конфигурации группы агентов.

Настройка конвейера для сбора и обработки событий с агентов приведена в разделе Сбор событий с агентов.

Структура событий на агентах

Вид событий, собираемых на агентах, зависит от заданных настроек конфигурации группы агентов. Тем не менее события имеют единую верхнеуровневую структуру, представленную в таблице ниже.

Поле Тип данных Описание

Поле	Тип данных	Описание
`agent`	Object	Основная информация об агенте, на хосте которого произошло событие. Подробности приведены в описании секции `agent`.
`data`	Object	Основная информация о событии. Структура и набор полей в данном поле зависят от используемой операционной системы на агенте и от типа события.
`full_log`	String	JSON-строка, содержащая сведения о событии из логов агента. Поле может отсутствовать в зависимости от типа события.
`id`	String	Уникальный идентификатор события в формате UUID.
`location`	String	Полный путь до файла логов, в котором хранится информация о событии.
`timestamp`	String	Временная метка возникновения события.

agent

Object

Основная информация об агенте, на хосте которого произошло событие. Подробности приведены в описании секции agent.

data

Object

Основная информация о событии.

Структура и набор полей в данном поле зависят от используемой операционной системы на агенте и от типа события.

full_log

String

JSON-строка, содержащая сведения о событии из логов агента.

Поле может отсутствовать в зависимости от типа события.

id

String

Уникальный идентификатор события в формате UUID.

location

String

Полный путь до файла логов, в котором хранится информация о событии.

timestamp

String

Временная метка возникновения события.

Поля секции `agent`

В секции agent хранится основная информация об агенте, на хосте которого произошло событие.

Поле Тип данных Описание

Поле	Тип данных	Описание
`hostname`	String	Имя хоста агента.
`id`	String	Уникальный идентификатор агента в формате UUID.
`ip`	String	IP-адрес агента.
`name`	String	Название агента.
`os_name`	String	Название операционной системы на компьютере агента.
`os_version`	String	Версия операционной системы на компьютере агента.

hostname

String

Имя хоста агента.

id

String

Уникальный идентификатор агента в формате UUID.

ip

String

IP-адрес агента.

name

String

Название агента.

os_name

String

Название операционной системы на компьютере агента.

os_version

String

Версия операционной системы на компьютере агента.

Пример события

{
  "agent": {
    "hostname": "rpoint-agent-debian.rvision.local",
    "id": "0ccaa170-25a7-5a0e-a748-f52d118833b1",
    "ip": "198.51.100.0",
    "name": "rpoint-agent-debian.rvision.local",
    "os_name": "Debian GNU/Linux",
    "os_version": "12"
  },
  "data": {
    "audit": {
      "_ev": 204,
      "_os": 100,
      "exe": "/usr/bin/bash",
      "id": 5,
      "is_container": false,
      "login_type": "account_switch",
      "prevuid": 1000,
      "prevuname": "user",
      "session": 1833,
      "success": "yes",
      "terminal": "pipe:[33703]",
      "time": 1750077602349,
      "type": "LOGIN",
      "uid": 0,
      "uname": "root"
    }
  },
  "full_log": "type=LOGIN msg=audit(1750077602.349:5): uid=0 type=account_switch terminal="pipe:[33703]" exe="/usr/bin/bash" success=yes session=1833",
  "id": "b24d3967-0c4b-48f5-9562-3c5c839ded47",
  "location": "logs/login-logoff.json",
  "timestamp": "2025-06-16T15:40:02"
}

Сбор событий на агентах

Структура событий на агентах

Поля секции agent

Пример события

Поля секции `agent`