| Параметр | Описание |
|---|
| «Использовать "строгий" режим аудита» | Управление использованием «строгого» режима аудита. Этот режим аудита запрещает внесение изменений в часть настроек при недоступности БД Termidesk (таблицы termidesk_audit_event_log). Значение по умолчанию: «Нет» |
| «Использовать формат CEF» | Управление использованием формата CEF для записи событий аудита. События аудита в этом формате: - записываются в таблицу БД AuditEventV2, если параметр «Сохранение в БД» активирован;
- записываются в локальный файл журнала, если параметр «Сохранение в файл» активирован и задан путь к файлу в параметре «Файл хранения событий»;
- отправляются на отдельный syslog-сервер, если параметр «Отправка в Syslog» активирован и заданы параметры syslog-сервера.
Значение по умолчанию: «Нет» |
| «Сохранение в БД» | Выбор сохранения событий аудита в БД |
| «Время хранения записи в БД, сут» | Время хранения (в сутках) записи события аудита в БД. Удаление устаревших записей аудита выполняется периодической задачей каждые 24 часа. Значение по умолчанию: «7» |
| «Максимум удаляемых событий» | Максимальное количество удаляемых событий в журнале аудита Значение по умолчанию: «1000» |
| «Сохранение в файл» | Выбор сохранения событий аудита в отдельный файл журнала Значение по умолчанию: «Нет» |
| «Файл хранения событий» | Указание полного пути к файлу хранения журнала событий аудита при выбранной опции «Сохранение в файл» Файл журнала должен располагаться в каталоге, к которому имеет доступ пользователь termidesk. Например, /var/log/termidesk. |
|
| «Количество архивных файлов (7-30)» | Максимальное количество архивных файлов журнала событий аудита, по достижении которого начинается перезапись. Возможные значения: от 7 до 30. Значение по умолчанию: «7» |
| «Отправка в Syslog» | Направление логирования на отдельный syslog-сервер. Значение по умолчанию: «Нет» |
| «Хост» | IP-адрес или имя узла, на котором развёрнута служба syslog-сервера. Значение по умолчанию: «localhost» |
| «Протокол» | Выбор протокола работы для службы syslog-сервера. Доступные значения: «UDP», «TCP», «TLS». При использовании протокола «TLS» необходимо установить на «Универсальный диспетчер» Termidesk корневой сертификат ЦС, использующийся в syslog-сервере, согласно подразделу Установка корневого сертификата центра сертификации. Значение по умолчанию: «UDP» |
| «Порт» | Порт, на котором находится служба syslog-сервера. Значение по умолчанию: «514» |
| «Категория сообщения» | Выбор категории сообщений, которые будут записываться в журнал аудита. Значение по умолчанию: «local7» |