Необходимо настроить выгрузку журналов за предыдущие сутки на FTP-сервер.
Функция экспорта журналов UserGate позволяет выгружать информацию на внешние серверы для последующего анализа или обработки. Подробную информацию о типах журналов и способах экспорта можно найти в разделе Журналы Руководства администратора.
При отправке журналов на серверы ftp и ssh UserGate сохраняет данные для отправки во временных файлах в кодировке UTF-8. Журналы за предыдущие дни (по количеству дней ротации) хранятся в виде архивов, журнал за текущий день не архивирован. По указанному расписанию все созданные для отправки файлы копируются на удаленный сервер, при этом файлы не очищаются и не удаляются. Данная настройка позволяет указать период ротации временных файлов (в днях) или удалить любой из временных файлов вручную. Ротация файлов происходит один раз в сутки.
Для создания правила экспорта журналов необходимо выполнить следующие шаги:
В разделе Журналы ➜ Экспорт журналов добавить новое правило:
На вкладке Общие установить флажок Включено, указать название нового правила и его краткое описание:
На вкладке Удаленный сервер указать параметры сервера, на который будут экспортироваться журналы:
Нажать на кнопку Проверить соединение и убедиться в доступности сервера:
На вкладке Журналы для экспорта установить период ротации журналов, выбрать тип экспортируемых журналов и их формат. Доступны следующие типы форматов:
CEF;
CEF Compact;
JSON;
@CEE: JSON;
На вкладке Расписание указать периодичность и время выполнения данного правила. Если журнал необходимо экспортировать разово, нажать кнопку Послать разово:
Сохранить созданное правило экспорта журналов, нажав Сохранить.
С какой периодичностью отсыдаются уведомления о переполнении памяти?
Проверка на переполнение памяти происходит раз в 10 секунд, при этом берется моментальное значение памяти. И если есть переполнение отсылается уведомление.