UserGate журналирует все события, которые происходят во время его работы, и записывает их в следующие журналы:
-
Журнал событий --- события, связанные с изменением настроек NGFW, авторизацией пользователей, администраторов, обновлениями различных списков и т.п.
-
Журнал веб-доступа --- подробный журнал всех веб-запросов, обработанных NGFW.
-
Журнал трафика --- подробный журнал срабатывания правил межсетевого экрана, NAT, DNAT, Port forwarding, Policy-based routing. Для регистрации данных событий необходимо включить журналирование в необходимых правилах межсетевого экрана, NAT, DNAT, Port forwarding, Policy based routing.
-
Журнал СОВ --- события, регистрируемые системой обнаружения и предотвращения вторжений.
-
Журнал АСУ ТП --- события, регистрируемые правилами контроля систем АСУ ТП.
-
Журнал инспектирования SSH --- журнал срабатывания правил инспектирования SSH. Для регистрации данных событий необходимо включить журналирование.
-
История поиска --- поисковые запросы пользователей в популярных поисковых системах.
Управление журналами автоматизировано: журналы циклически перезаписываются, обеспечивая необходимое для работы свободное дисковое пространство.
Ротация записей журналов (всех, кроме журнала событий) происходит автоматически по критерию свободного пространства на данном разделе. Записи о ротации базы данных будут отображены в журнале событий. В случае, если подключен LogAn, то запись будет отображена в журнале событий Log Analyzer.