Syslog-ng

Журнал событий в ПКД основан на open-source решении Syslog-ng.

Обоснование выбора Syslog-ng

Syslog-ng это решение для управления журналами событий, которое поддерживает работу Astra Linux и находится в main репозитории операционной системы Astra Linux. Протокол syslog поддерживается большинством популярных SIEM.

Архитектура Syslog-ng

В ПКД Syslog-ng работает в режиме сервера. Syslog-ng действует как центральный сервер сбора журналов. Он получает сообщения от клиентов syslog-ng и ретранслирует их по сети, сохраняет их локально в файлах или передает другим приложениям, например, для анализа логов.