Общие сведения

LogAn журналирует все события, которые происходят во время его работы и работы подключенных к нему серверов, и записывает их в следующие журналы:

• Журнал событий - события, связанные с изменением настроек сервера LogAn, авторизацией пользователей, администраторов, обновлениями различных списков и т.п.

• Журнал веб-доступа - подробный журнал всех веб-запросов, обработанных LogAn.

• Журнал трафика - подробный журнал срабатывания правил межсетевого экрана, NAT, DNAT, Port forwarding, Policy based routing.

• Журнал СОВ - события, регистрируемые системой обнаружения и предотвращения событий.

• Журнал АСУ ТП - события, регистрируемые правилами контроля систем АСУ ТП.

• Журнал инспектирования SSH - журнал срабатывания правил инспектирования SSH.

• История поиска - поисковые запросы пользователей в популярных поисковых системах.

Управление журналами автоматизировано: журналы циклически перезаписываются, обеспечивая необходимое для работы свободное дисковое пространство.

Ротация записей журналов (всех, кроме журнала событий) происходит автоматически по критерию свободного пространства на данном разделе. Записи о ротации базы данных будут отображены в журнале событий LogAn.