Help Center Termidesk

Дерево страниц

Системные настройки аудита

Для конфигурации системных настроек аудита следует перейти «Системные параметры - Системные настройки», выбрать раздел «Аудит».

Доступ к разделу «Системные параметры» определяется разрешениями «Просмотр системных параметров» и «Изменение системных параметров» (см. подраздел Управление ролями).

Доступные для редактирования администратору Termidesk параметры перечислены в столбце «Параметр» следующей таблицы.  

События аудита, регистрируемые Агрегатором, приведены в подразделе Типы и шаблоны регистрируемых событий аудита.

Системные настройки аудита

ПараметрОписание
«Использовать "строгий" режим аудита»

Управление использованием «строгого» режима аудита. Этот режим аудита запрещает внесение изменений в часть настроек при недоступности БД (таблицы termidesk_audit_event_log).

Значение по умолчанию: «Нет»

«Использовать формат CEF»

Управление использованием формата CEF для записи событий аудита.

События аудита в этом формате:

  • записываются в таблицу БД AuditEventV2, если параметр «Сохранение в БД» активирован;
  • записываются в локальный файл журнала, если параметр «Сохранение в файл журнала» активирован. Потребуется выполнить дополнительную настройку (см. подраздел Использование формата CEF);
  • отправляются на отдельный syslog-сервер, если параметр «Отправка в Syslog» активирован и заданы параметры syslog-сервера.

Значение по умолчанию: «Нет»

«Сохранение в БД»Выбор сохранения событий аудита в БД
«Время хранения записи в БД, сут»

Время хранения (в сутках) записи события аудита в БД. Удаление устаревших записей аудита выполняется периодической задачей каждые 24 часа.

Значение по умолчанию: «7»

«Максимум удаляемых событий»

Максимальное количество удаляемых событий в журнале аудита.

Значение по умолчанию: «1000»

«Сохранение в файл журнала»

Выбор сохранения событий аудита в отдельный файл журнала.

Значение по умолчанию: «Нет»

«Отправка в Syslog»

Направление логирования на отдельный syslog-сервер.

Значение по умолчанию: «Нет»

«Хост»

IP-адрес или имя узла, на котором развёрнута служба syslog-сервера.

Значение по умолчанию: «localhost»

«Протокол»

Выбор протокола работы для службы syslog-сервера.

Доступные значения: «UDP», «TCP», «TLS». При использовании протокола «TLS» необходимо установить на «Агрегатор» корневой сертификат ЦС, использующийся в syslog-сервере, согласно подразделу  Установка корневого сертификата центра сертификации документа MultiExcerpt именем Децимальный номер не найден -- Проверьте имя страницы и имя MultiExcerpt используемые в MultiExcerpt-Include 90 02 «Руководство администратора. Настройка программного комплекса».

Значение по умолчанию:  «UDP»

«Порт»

Порт, на котором находится служба syslog-сервера.

Значение по умолчанию: «514»

«Категория сообщения»

Выбор категории сообщений, которые будут записываться в журнал аудита.

Значение по умолчанию: «local7»