Журнал «Кто что делал» в 1С:Предприятие — это один из самых мощных инструментов для администрирования и аудита базы данных. Он позволяет отслеживать действия пользователей: от изменения документов до запуска отчётов, удаления справочников или смены настроек. Без этого журнала сложно представить эффективное управление крупной базой, где работают десятки сотрудников с разными правами доступа.

Однако многие администраторы и бухгалтеры используют его лишь поверхностно — например, для поиска виновника случайно удалённого документа. На самом деле возможности журнала гораздо шире: он помогает выявлять системные ошибки, оптимизировать бизнес-процессы и даже предотвращать мошенничество. В этой статье разберём, как правильно настроить журнал, какие данные он фиксирует, и как их анализировать для максимальной пользы.

Особое внимание уделим скрытым настройкам журнала, которые не dokumentированы в стандартных инструкциях 1С, но значительно расширяют его функциональность. Например, вы узнаете, как отслеживать не только изменения данных, но и попытки несанкционированного доступа к конфиденциальным разделам.

Зачем нужен журнал «Кто что делал» и какие задачи он решает

Основная функция журнала — фиксация всех действий пользователей в базе 1С. Но давайте разберёмся, какие конкретные задачи он помогает решить:

  • 🔍 Поиск ошибок: если документ пропал или данные исказились, журнал покажет, кто и когда внёс изменения.
  • 🛡️ Контроль безопасности: можно отследить попытки доступа к закрытым разделам (например, зарплатным данным).
  • ⚖️ Аудит и комплаенс: журнал служит доказательной базой при проверках (например, налоговыми органами).
  • Оптимизация процессов: анализ частоты использования отчётов или документов помогает выявить «узкие места».

Пример из практики: в одной компании ежемесячно «терялись» платежные поручения на сумму до 500 тыс. рублей. Благодаря журналу выяснилось, что секретарь случайно удаляла их при очистке черновиков. После этого ввели дополнительное подтверждение для удаления финансовых документов.

Важно понимать, что журнал не заменяет резервное копирование, но дополняет его. Если база повреждена, резерв поможет восстановить данные, а журнал — понять причину сбоя.

📊 Как часто вы проверяете журнал «Кто что делал»?
Ежедневно
Раз в неделю
Только при проблемах
Никогда

Какие данные фиксирует журнал: полный перечень событий

Журнал регистрирует не все действия подряд, а только те, которые заданы в настройках. По умолчанию в 1С:Предприятие 8.3 фиксируются следующие события:

Тип события Примеры действий Где хранится
Изменение данных Редактирование документов, справочников, регистров Таблица JournalData
Удаление объектов Удаление документов, элементов справочников Таблица JournalDelete
Запуск отчётов Формирование отчётов, обработок, печатных форм Таблица JournalReports
Изменение настроек Смена прав доступа, конфигурации, интерфейсов Таблица JournalSettings
Ошибки и исключения Сбои при выполнении операций, блокировки Таблица JournalErrors

Однако есть нюансы:

⚠️ Внимание: Журнал не фиксирует просмотр данных (например, открытие документа без изменений) и действия в тонком клиенте без сохранения. Также он не отслеживает изменения в внешних обработках, если они не интегрированы в конфигурацию.

Чтобы расширить список фиксируемых событий, нужно редактировать настройки журнала через Администрирование → Журналы регистрации → Настройка. Например, можно добавить логирование:

  • 🖥️ Попыток входа в систему (успешных и неудачных)
  • 🔄 Изменений в регламентных заданиях
  • 📤 Экспорт/импорт данных через XML или Excel
Как включить расширенное логирование?

Для этого нужно в конфигураторе открыть объект ЖурналРегистрации, перейти на закладку «Дополнительно» и установить флаг «Регистрировать все события». После этого требуется обновить конфигурацию базы данных.

Как настроить журнал «Кто что делал»: пошаговая инструкция

По умолчанию журнал включён, но его настройки минимальны. Чтобы он работал эффективно, выполните следующие шаги:

  1. Откройте раздел Администрирование → Журналы регистрации.

  2. Выберите Настройка журнала регистрации.

  3. Установите флаги для событий, которые нужно фиксировать (рекомендуется включить все, кроме «Технические события»).

  4. В поле Срок хранения записей укажите период (оптимально — 1–3 месяца, чтобы не перегружать базу).

  5. Нажмите Записать и закрыть.

Для тонкой настройки прав доступа:

  • 🔐 Перейдите в Администрирование → Пользователи и права.
  • 📋 Выберите роль (например, Администратор или Бухгалтер).
  • 🔧 На закладке Права найдите раздел Журналы регистрации и установите права на Просмотр или Удаление записей.

Убедитесь, что журнал включён|Проверьте срок хранения записей|Настройте права доступа для ролей|Протестируйте запись событий-->

Если журнал не работает:

⚠️ Внимание: В некоторых конфигурациях (например, 1С:Бухгалтерия 3.0) журнал может быть отключён на уровне конфигурации. Чтобы его включить, потребуется доступ в Конфигуратор с правами администратора.

Как пользоваться журналом: поиск и фильтрация данных

Интерфейс журнала интуитивно понятен, но есть несколько хитростей для быстрого поиска:

  1. Используйте быстрые фильтры в верхней панели: по дате, пользователю или типу события.

  2. Для детального поиска нажмите Ещё → Расширенный фильтр. Здесь можно указать:

    • 📅 Диапазон дат (например, за последний месяц)
    • 👤 Конкретного пользователя или группу
    • 📄 Тип объекта (документ, справочник, отчёт)
    • 🔍 Ключевые слова в описании события

  • Чтобы экспортировать данные, выделите нужные строки и нажмите Ещё → Выгрузить в Excel.

    • Пример фильтра для поиска удалённых документов:

    1. В расширенном фильтре выберите Тип события = Удаление.
    2. Укажите Тип объекта = Документ.
    3. Добавьте фильтр по дате (например, за последние 7 дней).
    4. Нажмите Применить.

      5. Если нужно найти, кто изменил конкретный документ (например, Счёт на оплату №123):

      • 🔎 Введите в поиске номер документа.
      • 📌 Отсортируйте результаты по дате (от новых к старым).
      • 📋 Проверьте поле Описание — там будет указано, какие именно поля были изменены.
      💡

      Если журнал тормозит при открытии, попробуйте уменьшить период отображаемых данных (например, вместо «За всё время» выберите «За неделю»).

      Анализ данных журнала: как выявить проблемы и оптимизировать работу

      Простого просмотра журнала недостаточно — нужно уметь анализировать данные. Вот несколько сценариев:

      1. Поиск подозрительной активности

      Если вы подозреваете, что кто-то злоупотребляет правами:

      • 🕵️ Проверьте действия пользователя в нерабочее время (ночью или в выходные).
      • 🔄 Ищите повторяющиеся операции (например, массовое удаление документов).
      • 📊 Сравните количество действий пользователя со средними показателями (например, если бухгалтер внезапно начал формировать 50 отчётов в день вместо обычных 5).

      2. Оптимизация бизнес-процессов

      Журнал помогает выявить:

      • ⏳ Документы, которые слишком долго согласуются (по дате создания и дате проведения).
      • 📈 Часто используемые отчёты — возможно, их стоит вынести на главную панель.
      • 🔄 Повторяющиеся ошибки (например, если пользователи постоянно исправляют одни и те же поля в документах).

    3. Контроль изменений в конфигурации

    Если в базе работают программисты или администраторы:

    • 🛠️ Отслеживайте изменения в Конфигураторе (раздел Изменение настроек).
    • 📜 Проверяйте, кто и когда обновлял конфигурацию (это может быть причиной сбоев).

      • Для автоматизации анализа можно использовать внешние обработки, которые парсят журнал и строят графики активности. Например, обработка «Анализ журнала регистрации» от 1С-Рарус визуализирует данные по пользователям, типам событий и времени суток.

      💡

      Регулярный анализ журнала позволяет сократить время на поиск ошибок до 70% и выявить потенциальные уязвимости в безопасности.

      Типичные ошибки при работе с журналом и как их избежать

      Даже опытные администраторы иногда допускают ошибки. Вот самые распространённые:

      1. Слишком большой срок хранения. Если хранить записи годами, журнал раздувает базу и замедляет работу. Оптимальный срок — 1–3 месяца.

      2. Отсутствие резервных копий журнала. При сбое базы записи могут потеряться. Рекомендуется еженедельно экспортировать журнал в Excel или SQL.

      3. Неправильные права доступа. Если все пользователи могут просматривать журнал, это создаёт риск утечки данных. Ограничьте доступ только администраторам и руководителям отделов.

      4. Игнорирование технических событий. Они кажутся ненужными, но помогают диагностировать сбои (например, блокировки транзакций).

    Чтобы избежать проблем:

    • 📅 Настройте регламентное задание на автоматическую очистку старых записей.
    • 🔄 Регулярно проверяйте журнал на наличие аномалий (например, внезапное увеличение количества ошибок).
    • 📋 Ведите отдельный журнал для критических событий (например, изменения зарплатных данных) с увеличенным сроком хранения.
    ⚠️ Внимание: В 1С:Управление торговлей 11 и 1С:ERP журнал может не фиксировать изменения в мобильном приложении. Для полного контроля настройте интеграцию с 1С:Мобильной платформой.

    Интеграция журнала с другими системами: расширенные возможности

    Журнал «Кто что делал» можно интегрировать с внешними системами для более глубокого анализа:

    1. Экспорт в SIEM-системы (например, Splunk или ELK Stack)

    Это позволяет:

    • 📊 Строить дашборды с визуализацией активности пользователей.
    • 🚨 Настраивать оповещения о подозрительных действиях (например, массовое удаление документов).
    • 🔗 Коррелировать события из 1С с данными из других систем (например, с логами сервера).

    2. Автоматическая рассылка отчётов

    Можно настроить еженедельную рассылку руководителям с:

    • 📋 Списком критичных изменений (например, редактирование справочника Номенклатура).
    • 📈 Статистикой активности пользователей.
    • ⚠️ Списком ошибок и блокировок.

    3. Интеграция с 1С:Документооборот

    Если в компании используется 1С:Документооборот, настройте синхронизацию журналов. Это поможет:

    • 📄 Отслеживать цепочку согласования документов.
    • 🔍 Видеть, кто и когда внёс правки в проект документа.

      • Для настройки интеграции потребуется:

      1. Написать HTTP-сервис для экспорта данных из журнала.
      2. Настроить регламентное задание для регулярной выгрузки.
      3. В внешней системе создать обработчик для приёма и парсинга данных.
      💡

      Для интеграции с SIEM можно использовать готовое решение «1С:Лог-монитор» от фирмы 1С-Рарус. Оно поддерживает экспорт в формате JSON и настройку вебхуков.

      FAQ: ответы на частые вопросы о журнале «Кто что делал»

      Можно ли восстановить удалённые записи из журнала?

      Нет, если записи были удалены через стандартный интерфейс (кнопка Очистить журнал), восстановить их невозможно. Однако можно:

      • Восстановить базу из резервной копии (если она была сделана до очистки).
      • Использовать SQL-запрос к таблице JournalData, если очистка была частичной.

      Чтобы избежать потери данных, настройте автоматический экспорт журнала в Excel или внешнюю базу.

      Почему журнал не показывает изменения в некоторых документах?

      Возможные причины:

      • Для этого типа документов отключено логирование (проверьте настройки в Администрирование → Журналы регистрации → Настройка).
      • Документы изменялись через внешнюю обработку или прямой SQL-запрос (такие действия не всегда фиксируются).
      • Пользователь имеет роль с правом Изменение без логирования (редко, но встречается в старых конфигурациях).

      Решение: включите расширенное логирование в конфигураторе (см. спойлер выше).

      Как отследить, кто изменил права доступа пользователя?

      Для этого:

      1. Откройте журнал и установите фильтр Тип события = Изменение настроек.
      2. В поле Описание ищите упоминания Пользователи или Роли.
      3. Проверьте дату и время изменения — это поможет выявить виновника.

      Если изменений много, экспортируйте данные в Excel и отсортируйте по столбцу Описание.

      Можно ли настроить оповещения о критичных действиях (например, удалении документов)?

      Да, для этого есть несколько способов:

      • 📧 Настройте регламентное задание, которое будет проверять журнал на наличие событий типа Удаление и отправлять email.
      • 🤖 Используйте внешнюю обработку с триггерами на определённые события.
      • 🔗 Интегрируйте журнал с SIEM-системой, которая умеет отправлять уведомления.

      Пример кода для регламентного задания (на 1С:Предприятие 8.3):

      

      Процедура ОправитьОповещениеОбУдалении()
      

      Запрос = Новый Запрос;
      

      Запрос.Текст =
      

      "ВЫБРАТЬ
      

      |   ЖурналДокументов.Ссылка КАК Документ,
      

      |   ЖурналДокументов.Пользователь КАК Пользователь,
      

      |   ЖурналДокументов.ДатаВремя КАК Когда
      

      |ИЗ
      

      |   РегистрСведений.ЖурналРегистрации КАК ЖурналДокументов
      

      |ГДЕ
      

      |   ЖурналДокументов.ТипСобытия = &ТипСобытия
      

      |   И ЖурналДокументов.ДатаВремя > НачалоДня(ТекущаяДата())";
      


      Запрос.УстановитьПараметр("ТипСобытия", Перечисление.ТипыСобытийЖурналаРегистрации.Удаление);
      


      Результат = Запрос.Выполнить();
      

      Если Результат.Количество() > 0 Тогда
      

      ТекстПисьма = "Обнаружено удаление документов:" + Символы.ПС;
      

      Пока Результат.Следующий() Цикл
      

      ТекстПисьма = ТекстПисьма + Строка(Результат.Когда) + ": " +
      

      Результат.Пользователь + " удалил " + Результат.Документ + Символы.ПС;
      

      КонецЦикла;
      

      ОтправитьПисьмо("admin@company.ru", "Удаление документов в 1С", ТекстПисьма);
      

      КонецЕсли;
      

      КонецПроцедуры
      Как уменьшить нагрузку журнала на производительность базы?

      Журнал может замедлять работу, если:

      • 🗃️ Хранит записи слишком долго (установите срок не более 3 месяцев).
      • 📝 Фиксирует ненужные события (отключите логирование технических событий).
      • 🔄 Часто очищается вручную (используйте регламентные задания для автоматической очистки).

      Также можно:

      • Перенести архивные записи журнала в отдельную базу.
      • Настроить кластер серверов 1С для распределения нагрузки.