Для конфигурации системных параметров аудита следует перейти «Настройки - Системные параметры», выбрать раздел «Аудит».
Доступные для редактирования администратору Termidesk параметры перечислены в столбце «Параметр» следующей таблицы.
Системные параметры аудита
Параметр
Описание
«Использовать "строгий" режим аудита»
Управление использованием «строгого» режима аудита. Этот режим аудита запрещает внесение изменений в часть настроек при недоступности БД Termidesk (таблицы termidesk_audit_event_log).
Значение по умолчанию: «Нет»
«Использовать формат CEF»
Управление использованием формата CEF для записи событий аудита.
События аудита в этом формате:
записываются в таблицу БД AuditEventV2, если параметр «Сохранение в БД» активирован;
записываются в локальный файл журнала, если параметр «Сохранение в файл» активирован и задан путь к файлу в параметре «Файл хранения событий»;
отправляются на отдельный syslog-сервер, если параметр «Отправка в Syslog» активирован и заданы параметры syslog-сервера.
Значение по умолчанию: «Нет»
«Сохранение в БД»
Выбор сохранения событий аудита в БД
«Время хранения записи в БД, сут»
Время хранения (в сутках) записи события аудита в БД. Удаление устаревших записей аудита выполняется периодической задачей каждые 24 часа.
Значение по умолчанию: «7»
«Максимум удаляемых событий»
Максимальное количество удаляемых событий в журнале аудита
Значение по умолчанию: «1000»
«Сохранение в файл»
Выбор сохранения событий аудита в отдельный файл журнала
Значение по умолчанию: «Нет»
«Файл хранения событий»
Указание полного пути к файлу хранения журнала событий аудита при выбранной опции «Сохранение в файл»
Файл журнала должен располагаться в каталоге, к которому имеет доступ пользователь termidesk. Например, /var/log/termidesk.
«Количество архивных файлов (7-30)»
Максимальное количество архивных файлов журнала событий аудита, по достижении которого начинается перезапись.
Возможные значения: от 7 до 30.
Значение по умолчанию: «7»
«Отправка в Syslog»
Направление логирования на отдельный syslog-сервер.
Значение по умолчанию: «Нет»
«Хост»
IP-адрес или имя узла, на котором развёрнута служба syslog-сервера.
Значение по умолчанию: «localhost»
«Протокол»
Выбор протокола работы для службы syslog-сервера.
Доступные значения: «UDP», «TCP», «TLS». При использовании протокола «TLS» необходимо установить на «Универсальный диспетчер» Termidesk корневой сертификат ЦС, использующийся в syslog-сервере, согласно подразделу Установка корневого сертификата центра сертификации.
Значение по умолчанию: «UDP»
«Порт»
Порт, на котором находится служба syslog-сервера.
Значение по умолчанию: «514»
«Категория сообщения»
Выбор категории сообщений, которые будут записываться в журнал аудита.
