NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
• MemoryLogReceiver<br />
Система NetDefendOS поддерживает встроенный механизм ведения Журнала, известный как<br />
MemLog. В Журнале сохраняются все сообщения о событиях, а также доступен просмотр<br />
сообщений непосредственно через Web-интерфейс.<br />
Функция включена по умолчанию, но может быть отключена.<br />
• Syslog Receiver<br />
Syslog – это стандарт регистрации событий, происходящих на сетевых устройствах. Если на<br />
серверах системного Журнала уже зарегистрированы события с других сетевых устройств,<br />
использование системного Журнала с сообщениями NetDefendOS может упростить общее<br />
управление.<br />
Данный тип получателя рассмотрен ниже в Разделе 2.2.5, «Запись сообщений в Syslog».<br />
2.2.4. Запись сообщений в MemoryLogReceiver<br />
MemoryLogReceiver (также известный как Memlog) – это дополнительная функция, которая<br />
позволяет записывать события непосредственно в память межсетевого экрана NetDefend вместо<br />
отправки сообщений на внешний сервер. Просмотр сообщений доступен через стандартный<br />
интерфейс пользователя.<br />
Память журнала Memlog ограничена, ее размер предварительно определен и зафиксирован, т.к.<br />
ресурсы аппаратного обеспечения ограничены. При заполнении выделенного объема памяти старые<br />
сообщения удаляются, чтобы освободить место для новых входящих сообщений. Это означает, что<br />
Memlog вмещает ограниченное количество сообщений с момента последней инициализации<br />
системы и при заполнении буфера данные сообщения будут последними. Это означает, что при<br />
создании системой NetDefendOS большого количества сообщений в системах, с большим<br />
количеством VPN-туннелей, информация, хранящаяся в Memlog, становится менее значимой, так<br />
как она собрана за ограниченный период времени.<br />
Отключение записи сообщений в память межсетевого экрана<br />
В системе NetDefendOS объект MemoryLogReceiver существует по умолчанию. Если данный<br />
получатель не требуется, его можно удалить и данный тип записи событий будет отключен.<br />
2.2.5. Запись сообщений в Syslog<br />
Обзор<br />
Syslog – это стандартизированный протокол отправки сообщений о происходящих в системе<br />
событиях, хотя стандартного формата для самих сообщений не существует. Формат, используемый<br />
NetDefendOS, хорошо подходит для автоматизированной обработки, фильтрации и поиска.<br />
Хотя точный формат каждой записи зависит от работы получателя системного журнала,<br />
большинство сообщений похожи. Способ чтения журналов зависит от работы получателя<br />
системного журнала. На серверах UNIX демоны системного журнала обычно построчно<br />
записываются в текстовые файлы.<br />
Формат сообщений<br />
Большинство получателей системного журнала размещают в начале каждой записи отметку времени<br />
и IP-адрес компьютера, с которого отправлены данные:<br />
55