В журналы системных событий автоматически регистрируются записи, которые содержат техническую информацию о внутренней работе устройств Kaspersky NGFW, представленные в хронологическом порядке. Эти записи по умолчанию сохраняются на жестком диске устройства Kaspersky NGFW в разделе /var.
Во время диагностики ошибок вы можете настроить хранение системных событий в оперативной памяти устройства. Вы также можете настроить передачу системных событий во внешние системы для контроля, анализа и мониторинга работы Kaspersky NGFW.
В ходе анализа системных событий администраторы могут выявить технические проблемы в работе и устранить их.
Каждому событию в журналах автоматически присваивается уровень детализации. Используются следующие уровни детализации:
Для сбора системных событий используется демон jornald. Работа с файлами журналов системных событий осуществляется согласно логике работы journald.
Настройка некоторых типов системных событий Linux (для агента подключения к OSMP, событий ядра и демонов Linux) выполняется через shell на устройстве Kaspersky NGFW.
Используйте команды shell только в соответствии с описаниями в этой справке Kaspersky NGFW или по запросу специалиста Службы технической поддержки "Лаборатории Касперского". В остальных случаях рекомендуется использовать командную строку Kaspersky NGFW.
Журналы системных событий сохраняются после перезагрузки устройства Kaspersky NGFW. Всегда включена ротация журналов системных событий, отключить ее нельзя.