После завершения настройки всех необходимых параметров в подразделе «Логирование» необходимо сохранить внесённые изменения. Для этого следует нажать кнопку «Сохранить», расположенную в правом верхнем углу заголовка раздела «Системные настройки».
После нажатия кнопки откроется окно подтверждения «Сохранить изменения конфигурации», в котором отображается список подразделов, затронутых внесёнными изменениями. Для продолжения и применения настроек необходимо подтвердить действие, нажав кнопку «Сохранить» в данном окне (см. Рисунок – Применение и сохранение настроек).
Только после успешного подтверждения все изменения будут сохранены и активированы в текущей конфигурации системы ARMA Стена.
При необходимости отменить все неприменённые настройки следует нажать кнопку «Отмена», расположенную в верхнем правом углу заголовка раздела «Системные настройки». В этом случае конфигурация подраздела «Логирование» будет откатана к последнему сохранённому состоянию.
Максимальный размер глобального лог-файла - задаёт максимальный объём дискового пространства, выделяемого для хранения всех лог-файлов в локальном хранилище, в гигабайтах. Возможно указать значение в диапазоне от «1» до «100». По умолчанию используется значение «10» Гб.
Сертификат (SSL) - позволяет выбрать клиентский SSL-сертификат из числа установленных в системе ARMA Стена, который будет использоваться для шифрования трафика при удалённой передаче логов по протоколу TLS.
Сертификат удостоверяющего центра (CA) - предоставляет возможность выбора CA-сертификата из числа установленных в системе ARMA Стена, который применяется для проверки подлинности сервера, принимающего логи по защищённому SSL-соединению.
В открывшейся боковой панели «Добавление файла экспорта логов» ввести имя файла. Поле «Имя файла» ограничено длиной «247» символов. В имени файла используются только латинские буквы, цифры и символы «-», «.», «_». Имя не может начинаться с символов «-» и «.».
В блоке «Логируемые приложения» указать приложения, события которых будут передаваться в файл. Для добавления приложения необходимо выбрать нужное значение из выпадающего списка «Приложение». После выбора приложения становятся доступны дополнительные поля, позволяющие задать параметры фильтрации событий данного приложения. Это позволяет настроить более узкий диапазон экспортируемых событий (например, по типу события, уровню серьёзности и другим характеристикам). При необходимости добавить ещё одно приложение требуется нажать кнопку «+ Добавить». Список доступных приложений представлен в таблице «Экспортируемые приложения».
Настроить ротацию файлов установив следующие параметры:
Максимальный размер файла - указать максимальный размер файла в мегабайтах. Возможно указать значение в диапазоне от «1» до «1024». По умолчанию значение установлено на 5 мегабайт.
Количество сохраняемых файлов - указать максимальное количество файлов. Возможно указать значение в диапазоне от «1» до «100». По умолчанию значение равно «5». При достижении установленного максимального размера текущего файла будет создан новый файл для записи событий. При превышении указанного количества файлов цикл ротации продолжается с перезаписью наиболее старых файлов.
Для редактирования настроек необходимо нажать ЛКМ на нужном файле в разделе «Экспорт логов в файл» и в открывшейся боковой панели внести изменения. По завершению изменений нажать кнопку «Сохранить».
Для удаления настроек необходимо выбрать один или несколько файлов, установив флажок в чек-боксе слева от имени файла, и нажать кнопку «Удалить». В открывшемся диалоговом окне подтвердить удаление нажатием кнопки «Удалить» (см. Рисунок – Подтверждение удаление файла).
Сквозной поиск по полям таблицы «Экспорт логов в файл» осуществляется с помощью ввода искомого значения в поле параметра «Поиск». Поиск осуществляется по всем столбцам таблицы.
Система ARMA Стена предоставляет возможность настройки передачи выбранных журналов событий на удалённый сервер регистрации с использованием протокола Syslog.
Для настройки экспорта логов необходимо выполнить следующие действия:
В таблице «Экспорт логов на удалённый сервер (syslog)» нажмите кнопку «+ Добавить».
«Имя / Адрес (IPv4) сервера» - идентификатор удалённого сервера. Указывается в виде IPv4-адреса в формате «x.x.x.x» или имени хоста. Максимальная длина строки — 63 символа. Имя хоста должно содержать только латинские буквы, цифры, а также символы точка «.» и дефис «-». Не допускается начинать имя с символов «-» и «.».
«Порт» - номер TCP/UDP-порта, используемого сервером для приёма сообщений. Возможно указать значение в диапазоне от «1» до «65535». По умолчанию используется значение «514».
«Протокол» - тип транспортного протокола для передачи данных. Возможно указать значение: «UDP» или «TCP». По умолчанию используется протокол «TCP».
«Использовать шифрование TLS» - флаг, определяющий необходимость использования защищённого канала передачи данных.
«Формат сообщений журнала (syslog)» - формат представления логируемых записей. Поддерживаются значения: «RFC 3164», «CEF».
«Режим аутентификации» - способ проверки подлинности клиента. Поддерживаемые режимы: «Анонимная» — без проверки подлинности, «По сертификату x509-name» — с использованием клиентского X.509 сертификата.
«Логируемые приложения» - блок, предназначенный для выбора приложений, события которых будут передаваться на удалённый сервер. Для добавления приложения необходимо выбрать нужное значение из выпадающего списка «Приложение». После выбора приложения становятся доступны дополнительные поля, позволяющие задать параметры фильтрации событий данного приложения. Это позволяет настроить более узкий диапазон экспортируемых событий (например, по типу события, уровню серьёзности и другим характеристикам). При необходимости добавить ещё одно приложение требуется нажать кнопку «+ Добавить». Список доступных приложений представлен в таблице «Экспортируемые приложения».
По завершению нажать кнопку «Сохранить».
Рисунок – Добавление удалённого сервера для экспорта логов
Для редактирования настроек необходимо нажать ЛКМ на нужном сервере в разделе «Экспорт логов на удалённый сервер (syslog)» и в открывшейся боковой панели внести изменения. По завершению изменений нажать кнопку «Сохранить».
Для удаления настроек необходимо выбрать один или несколько серверов, установив флажок в чек-боксе слева от имени сервера, и нажать кнопку «Удалить». В открывшемся диалоговом окне подтвердить удаление нажатием кнопки «Удалить».
Сквозной поиск по полям таблицы «Экспорт логов на удалённый сервер (syslog)» осуществляется с помощью ввода искомого значения в поле параметра «Поиск». Поиск осуществляется по столбцам «Имя / Адрес (IPv4)» и «Приложения».
