Настройка журналирования событий из интерфейса портала управления#
На портале управления ПКД версии 2.0.0 и выше есть возможность включить правила для настройки сборов журналов событий на сервере аудита из состава домена с помощью syslog-ng.
Для этого в разделе портала управления Журнал событий — Настройка сбора журналов событий — Новое правило необходимо заполнить обязательные поля Имя правила (произвольная строка для администратора), Сервер сбора логов (выбрать из списка компьютер с развернутой подсистемой аудита) и Тип логов (выбрать из списка тип события, информация о котором будет собираться).
Для поля Тип логов доступны следующие значения:
Логи авторизации Fly — сбор информации о входе пользователей в графический интерфейс клиентов домена (в том числе ввод некорректных данные при авторизации пользователей домена);
Логи удаленного подключения — сбор информации обо всех удаленных подключениях к клиентам домена по протоколу SSH (в том числе ввод некорректных данные при авторизации пользователей домена);
Логи состояния подключения к сети — сбор информации о состоянии подключения к сети всех клиентов домена.