Функция экспорта журналов UserGate позволяет выгружать информацию на внешние серверы для последующего анализа или обработки. Подробную информацию о типах журналов и способах экспорта можно найти в разделе Журналы Руководства администратора.

При отправке журналов на серверы ftp и ssh UserGate сохраняет данные для отправки во временных файлах в кодировке UTF-8. Журналы за предыдущие дни (по количеству дней ротации) хранятся в виде архивов, журнал за текущий день не архивирован. По указанному расписанию все созданные для отправки файлы копируются на удаленный сервер, при этом файлы не очищаются и не удаляются. Данная настройка позволяет указать период ротации временных файлов (в днях) или удалить любой из временных файлов вручную. Ротация файлов происходит один раз в сутки.

Для создания правила экспорта журналов необходимо выполнить следующие шаги:

1. В разделе Журналы ➜ Экспорт журналов добавить новое правило:

2. На вкладке Общие установить флажок Включено, указать название нового правила и его краткое описание:

3. На вкладке Удаленный сервер указать параметры сервера, на который будут экспортироваться журналы:

4. Нажать на кнопку Проверить соединение и убедиться в доступности сервера:

4. На вкладке Журналы для экспорта установить период ротации журналов, выбрать тип экспортируемых журналов и их формат. Доступны следующие типы форматов:

• CEF;

• CEF Compact;

• JSON;

• @CEE: JSON;

5. На вкладке Расписание указать периодичность и время выполнения данного правила. Если журнал необходимо экспортировать разово, нажать кнопку Послать разово: 

6. Сохранить созданное правило экспорта журналов, нажав Сохранить. 

Проверка на переполнение памяти происходит раз в 10 секунд, при этом берется моментальное значение памяти. И если есть переполнение отсылается уведомление.