База знаний

База Знаний

Документация

...

UserGate 6.x

UserGate 7.x

Быстрый старт

NGFW 7.0.1 Руководство администратора

Management Center 7.0.1 Руководство администратора

Log Analyzer 7.0.1 Руководство администратора

Введение

Лицензирование LogAn

Первоначальная настройка

Настройка LogAn

Офлайн операции с сервером

Настройка сети

Сенсоры

Интерфейс командной строки (CLI)

Диагностика и мониторинг

Сборщик логов

Библиотеки

Дашборд

Журналы и отчеты

Журналы

Описание

Журнал событий

Журнал веб-доступа

Журнал трафика

Журнал инспектирования SSH

История поиска

Экспорт журналов

Журнал СОВ

Журнал АСУ ТП

Поиск и фильтрация данных

Отчеты

Отчеты инцидентов

Аналитика

Инциденты

Техническая поддержка

Приложения

NGFW 7.1.x Руководство администратора

Management Center 7.1.x Руководство администратора

Log Analyzer 7.1.x Руководство администратора

UserGate SIEM 7.1.x Руководство администратора

Описание версий

Аппаратные платформы

Часто задаваемые вопросы

Описание

ID статьи: 608

Последнее обновление: 15 янв, 2024

Documentation:

Product: LogAn

Version: 7.0.1

LogAn журналирует все события, которые происходят во время его работы и работы подключенных к нему серверов, и записывает их в следующие журналы:

Журнал событий — события, связанные с изменением настроек сервера LogAn, авторизацией пользователей, администраторов, обновлениями различных списков и т.п.
Журнал веб-доступа — подробный журнал всех веб-запросов, обработанных LogAn.
Журнал трафика — подробный журнал срабатываний правил межсетевого экрана, NAT, DNAT, Port forwarding, Policy-based routing. Для регистрации данных событий необходимо включить журналирование в необходимых правилах межсетевого экрана, NAT, DNAT, Port forwarding, Policy-based routing.
Журнал СОВ — события, регистрируемые системой обнаружения и предотвращения вторжений.
Журнал АСУ ТП — события, регистрируемые правилами контроля АСУ ТП.
Журнал инспектирования SSH — журнал срабатывания правил инспектирования SSH. Для регистрации данных событий необходимо включить журналирование.
История поиска — поисковые запросы пользователей в популярных поисковых системах.
Журнал событий конечных устройств — отображает события, получаемые от контроллируемых с помощью программного обеспечения UserGate Endpoint конечных устройств.
Журнал правил конечных устройств — события срабатывания правил межсетевого экрана конечных устройств, в настройках которых включено логирование.
Приложения конечных устройств — отображает приложения, которые когда-либо запускались на конечных устройствах.
Аппаратура конечных устройств — содержит информацию об устройствах, подключённых к конечным устройствам.
Системный журнал (Syslog) — отображены записи сообщений о событиях удалённых Unix-систем, полученные по протоколу Syslog.

Управление журналами автоматизировано: журналы циклически перезаписываются, обеспечивая необходимое для работы свободное дисковое пространство.

ПримечаниеЗаписи журнала событий никогда не ротируются.

Ротация записей журналов (всех, кроме журнала событий) происходит автоматически по критерию свободного пространства на данном разделе. Записи о ротации базы данных будут отображены в журнале событий LogAn.