Описание

ID статьи: 607

Последнее обновление: 22 янв, 2024

Documentation:

Version: 5.x, 6.1.9, 7.0.1

UserGate журналирует все события, которые происходят во время его работы, и записывает их в следующие журналы:

Журнал событий — события, связанные с изменением настроек NGFW, авторизацией пользователей, администраторов, обновлениями различных списков и т.п.
Журнал веб-доступа — подробный журнал всех веб-запросов, обработанных NGFW.
Журнал трафика — подробный журнал срабатывания правил межсетевого экрана, NAT, DNAT, Port forwarding, Policy-based routing. Для регистрации данных событий необходимо включить журналирование в необходимых правилах межсетевого экрана, NAT, DNAT, Port forwarding, Policy based routing.
Журнал СОВ — события, регистрируемые системой обнаружения и предотвращения вторжений.
Журнал АСУ ТП — события, регистрируемые правилами контроля систем АСУ ТП.
Журнал инспектирования SSH — журнал срабатывания правил инспектирования SSH. Для регистрации данных событий необходимо включить журналирование.
История поиска — поисковые запросы пользователей в популярных поисковых системах.

Управление журналами автоматизировано: журналы циклически перезаписываются, обеспечивая необходимое для работы свободное дисковое пространство.

ПримечаниеЗаписи журнала событий никогда не ротируются.

Ротация записей журналов (всех, кроме журнала событий) происходит автоматически по критерию свободного пространства на данном разделе. Записи о ротации базы данных будут отображены в журнале событий. В случае, если подключен LogAn, то запись будет отображена в журнале событий Log Analyzer.