В системном журнале (syslog) отображены записи сообщений о событиях, происходящих в системе.
Для удобства формирования журнала записи могут быть отфильтрованы по различным критериям.
В UserGate LogAn также представлен режим расширенного поиска для формирования сложных фильтров поиска с использованием специального языка запросов, синтаксис которого рассмотрен далее в разделе Поиск и фильтрация данных.
После настройки фильтра его можно сохранить, нажав кнопку Сохранить как. После сохранения фильтр будет доступен во вкладке Популярные фильтры.
Администратор может сам выбрать столбцы, которые будут отражаться в журнале. Для этого необходимо навести указатель мыши на название любого столбца, нажать на появившуюся справа от названия столбца стрелку, выбрать Столбцы и в появившемся контекстном меню выбрать необходимые параметры.
В журнале представлена следующая информация:
-
Название узла UserGate.
-
Время.
-
Критичность событий.
-
Объект.
-
Имя компьютера.
-
Приложение, о котором была получена информация.
-
Идентификатор процесса (PID).
-
Данные события.
Нажатие кнопки Показать позволяет открыть окно с информацией о записи журнала приложений.
Запись журнала может быть добавлена к сведениям об инциденте нажатием кнопки Добавить в инцидент.
С помощью кнопки Экспортировать в CSV администратор может скачать отфильтрованные данные журнала в csv-файл для дальнейшего анализа.