Kaspersky Industrial CyberSecurity for Networks сохраняет данные о своей работе в журналах. В зависимости от типа журнала программа сохраняет данные в базе данных Сервера или в файлах в локальных директориях на узле Сервера или сенсора.
Журналы, сохраняемые в базе данных Сервера
Программа размещает в базе данных Сервера следующие журналы:
Для каждого журнала вы можете задать ограничение занимаемого объема для хранения записей в параметрах хранения журналов.
Программа отслеживает заполнение журналов. Если занимаемый объем журнала аудита или журнала сообщений программы приближается к заданному ограничению, программа выводит уведомление в меню веб-интерфейса. Уведомление отображается в открытом сеансе подключения пользователя с ролью Администратор.
Чтобы не допустить потерю нужной информации в журналах из-за автоматического удаления старых записей, вы можете выполнять экспорт записей в файл. Также программа позволяет автоматически отправлять данные из журналов в сторонние системы через коннекторы.
Журналы, сохраняемые в файлах
Информация о работе процессов программы сохраняется в виде файлов в локальных директориях. Файлы с журналами работы процессов могут содержать следующую информацию:
Информация о работе процессов сохраняется в соответствии с заданными уровнями ведения журналов работы процессов.
Вы можете просматривать файлы с журналами работы процессов с помощью текстового редактора. Для доступа к журналам нужно иметь root-права в операционной системе.
Файлы с журналами работы процессов хранятся в незашифрованном виде. Рекомендуется обеспечить защиту информации от несанкционированного доступа.
В начало