Журнал проверки безопасности
Пункт меню
Описание
Включить проверку
Выкл*
Вкл
Запись событий в журнал проверки безопасности и удаленный системный журнал.
Включить удаленный системный журнал
Выкл*
Вкл
Отправка журналов проверки на удаленный сервер.
Удаленный сервер системного журнала
Указывается удаленный сервер системного журнала.
Порт удаленного сервера системного журнала
1–65535 (514*)
Указывается порт удаленного системного журнала.
Метод удаленного системного журнала
Обычный UDP*
Stunnel
Указание метода системного журнала для передачи зарегистрированных событий на удаленный сервер.
Функция удаленного системного журнала
0 — сообщения ядра
1 — сообщения уровня пользователя
2 — почтовая система
3 — системные демоны
4 — сообщения безопасности/авторизации*
5 — сообщения, созданные системными журналами
6 — подсистема построчного принтера
7 — подсистема новостей сети
8 — подсистема UUCP
9 — демон часов
10 — сообщения безопасности/авторизации
11 — демон FTP
12 — подсистема NTP
13 — регист. проверки
14 — регист. предупр.
15 — демон часов
16 — локальное использование 0 (local0)
17 — локальное использование 1 (local1)
18 — локальное использование 2 (local2)
19 — локальное использование 3 (local3)
20 — локальное использование 4 (local4)
21 — локальное использование 5 (local5)
22 — локальное использование 6 (local6)
23 — локальное использование 7 (local7)
Указание кода учреждения, используемого принтером при отправке событий журнала на удаленный сервер
Значимость регистрируемых событий
0 — экстренное
1 — срочное
2 — критическое
3 — ошибка
4 — предупреждение*
5 — уведомление
6 — информационное
7 — отладка
Указание уровня приоритета для сообщений и событий журнала.
Дистанционные не зарегистрированные события системного журнала
Выкл*
Вкл
Отправка всех событий, независимо от уровня важности, на удаленный сервер.
Адрес эл. почты администратора
Отправка по электронной почте администратору уведомлений о зарегистрированных событиях.
Отправка по электронной почте уведомления об очистке журнала
Выкл*
Вкл
Отправка по электронной почте уведомления администратору в случае удаления записи из журнала
Отправка по электронной почте уведомления об упаковке журнала
Выкл*
Вкл
Отправка по электронной почте уведомления администратору в случае заполнения журнала и начала перезаписи самых старых записей
Регистр.все события
Затирать самые старые записи*
Отправка файла журнала по электронной почте и удаление всех записей
Решение проблем хранения записей в журнале в случае заполнения выделенной памяти.
Уведомление по электронной почте о % заполнения памяти
Выкл*
Вкл
Отправка по электронной почте уведомления администратору в случае заполнения выделенной памяти журнала.
% зап. для предупр.
1–99 (90*)
Отправка по электронной почте уведомления об экспорте журнала
Выкл*
Вкл
Отправка по электронной почте уведомления администратору в случае экспорта журнала.
Отправка по эл. почте уведомления об изменении параметров журнала
Выкл*
Вкл
Отправка по электронной почте уведомления администратору в случае установки опции «Включить проверку».
Регист. концы строк
LF (\n)*
CR (\r)
CRLF (\r\n)
Указание способа завершения каждой строки в файле журнала.
Цифр. подпись экспорт. данных
Выкл*
Вкл
Добавление цифровой подписи к каждому экспортируемому файлу журнала.
Очистить журнал
Удаление всех журналов проверки.
Журнал экспорта
Системный журнал (RFC 5424)*
Системный журнал (RFC 3164)
CSV
Экспорт журнала безопасности на флеш-накопитель.
Примечание. Звездочкой (*) отмечены заводские настройки по умолчанию.