| Параметр | Описание |
|---|---|
| «Использовать "строгий" режим аудита» | Управление использованием «строгого» режима аудита. Этот режим аудита запрещает внесение изменений в часть настроек при недоступности БД (таблицы termidesk_audit_event_log). Значение по умолчанию: «Нет» |
| «Использовать формат CEF» | Управление использованием формата CEF для записи событий аудита. События аудита в этом формате:
Значение по умолчанию: «Нет» |
| «Сохранение в БД» | Выбор сохранения событий аудита в БД |
| «Время хранения записи в БД, сут» | Время хранения (в сутках) записи события аудита в БД. Удаление устаревших записей аудита выполняется периодической задачей каждые 24 часа. Значение по умолчанию: «7» |
| «Максимум удаляемых событий» | Максимальное количество удаляемых событий в журнале аудита. Значение по умолчанию: «1000» |
| «Сохранение в файл журнала» | Выбор сохранения событий аудита в отдельный файл журнала. Значение по умолчанию: «Нет» |
| «Отправка в Syslog» | Направление логирования на отдельный syslog-сервер. Значение по умолчанию: «Нет» |
| «Хост» | IP-адрес или имя узла, на котором развёрнута служба syslog-сервера. Значение по умолчанию: «localhost» |
| «Протокол» | Выбор протокола работы для службы syslog-сервера. Доступные значения: «UDP», «TCP», «TLS». При использовании протокола «TLS» необходимо установить на «Агрегатор» корневой сертификат ЦС, использующийся в syslog-сервере, согласно подразделу Установка корневого сертификата центра сертификации документа Значение по умолчанию: «UDP» |
| «Порт» | Порт, на котором находится служба syslog-сервера. Значение по умолчанию: «514» |
| «Категория сообщения» | Выбор категории сообщений, которые будут записываться в журнал аудита. Значение по умолчанию: «local7» |