Журналы и отчеты

UserGate LogAn логирует все события, которые происходят во время его работы и работы подключенных к нему UserGate, и записывает получаемые данные в следующие журналы:

  • Журнал событий — события, связанные с изменением настроек сервера UserGate LogAn, авторизацией пользователей, администраторов, обновлением различных списков.

  • Журнал веб-доступа — подробный журнал всех веб-запросов, обработанных UserGate LogAn.

  • Журнал трафика — подробный журнал срабатывания правил межсетевого экрана, NAT, DNAT, Port forwarding, Policy based routing. Для регистрации таких событий включите логирование в необходимых правилах межсетевого экрана, NAT, DNAT, Port forwarding, Policy based routing.

  • Журнал СОВ — события, регистрируемые системой обнаружения и предотвращения событий.

  • История поиска — поисковые запросы пользователей в популярных поисковых системах.

UserGate LogAn позволяет использовать поиск и заданные параметры фильтрации вывода каждого из журналов, что позволяет находить события строго по заданным критериям. Каждый журнал можно просмотреть и экспортировать в CSV-файл.

С помощью отчетов администратор может получить различные срезы данных о событиях безопасности, конфигурации или информацию о доступе к заданным ресурсам в интернете. Отчеты могут генерироваться по созданным ранее правилам и шаблонам в автоматическом режиме и отправляться адресатам по электронной почте.

Раздел Отчеты состоит из трех подразделов — шаблоны, правила и созданные отчеты.

Для создания отчета необходимо:

  1. Создайте пользовательский шаблон отчета. В разделе Отчеты → Пользовательские шаблоны нажмите Добавить и в появившемся окне введите название и описание шаблона, выберите категорию журнала, данные из которого необходимо использовать, включая необходимые информационные столбцы. Нажмите Сохранить.

  2. В разделе Отчеты → Правила отчетов нажмите Добавить.

    Внимание

    В системе имеются типовые отчеты, которые можно активировать и использовать или удалить.

  3. В появившемся окне Свойства установите параметр Включено. Укажите название и описание создаваемого отчета и заполните остальные параметры.

  4. На вкладке Пользователи укажите пользователей или группы пользователей LogAn, для которых создается отчет.

  5. На вкладке Шаблоны выберите необходимый шаблон.

  6. На вкладке Расписание задайте временной интервал формирования отчета.

  7. На вкладке Доставка укажите адрес электронной почты для отправки сформированных отчетов в соответствии с заданным расписанием.

Запустили Evolution free tier
для Dev & Test
Получить