В данном разделе настраиваются правила сбора событий системных журналов Unix-систем (syslog), которые содержат информацию о работе системы, её состоянии и безопасности, наличии ошибок, сбоях в работе. Правила syslog позволяют осуществлять фильтрацию записей событий (по времени, критичности событий, объектам, названию устройств, приложениям), упрощая поиск необходимой информации.
Для работы сборщика логов необходимо настроить сервер, с которого будет происходить сбор информации, и правила syslog.
Настройка сервера производится в разделе Сборщик логов --> Syslog во вкладке Настройки веб-интерфейса UserGate Log Analyzer; необходимо указать следующие данные:
Наименование |
Описание |
---|---|
Включено |
Включение/отключение приёма syslog событий. |
Протокол |
Сетевой протокол, использующийся для сбора информации:
|
Порт |
Номер порта, использующегося для сбора syslog событий. По умолчанию -- порт 514. |
Максимальное количество сессий |
Максимальное количество устройств, подключённых одновременно с целью отправки сообщений. |
Безопасное соединение |
Включение/отключение шифрования потока данных. Подробнее об использовании TLS в Syslog читайте в соответствующей документации. |
Файл сертификата ЦС |
Сертификат удостоверяющего центра (центра сертификации), который используется для установления безопасного соединения. |
Файл сертификата |
Сертификат, сгенерированный пользователем и подписанный центром сертификации (ЦС); необходимо указать при настройке безопасного соединения. |
Разрешённые соседи |
Список устройств, с которых UserGate LogAn будет получать информацию в случае использования безопасного соединения. |
Для настройки правил фильтрации записей событий syslog необходимо указать следующие данные:
Наименование |
Описание |
---|---|
Включено |
Включение/отключение правила syslog. |
Название |
Название правила syslog. |
Описание |
Описание правила syslog (опционально). |
Действие |
Действие:
|
Часовой пояс |
Часовой пояс, настроенный на удалённых устройствах. Приём сообщений будет разрешён или запрещён с устройств, у которых сохранение записей происходит в указанном часовом поясе. |
Вставить |
Место вставки создаваемого правила в списке правил: наверх, вниз или выше выбранного существующего правила. |
Критичность |
Критичность событий syslog:
|
Объект |
Категория события:
|
Имя хоста |
Название устройства. |
Название приложения |
Название приложения, сбор информации о котором необходимо разрешить/запретить. Подробнее читайте в разделе Приложения syslog. |
Записи событий будут отображены в журнале Syslog, подробнее читайте в разделе Системный журнал.