Настройка хранения системных событий

По умолчанию системные события сохраняются в разделе var SSD-диска устройства Kaspersky NGFW. Если запись системных событий в журнал для диагностики ошибок включена, вы можете настроить хранение журналов системных событий в оперативной памяти и указать объем памяти, который будет выделен под хранение системных событий. Когда выделенный объем памяти будет достигнут, журналы системных событий будут удаляться, начиная с самых старых. Вы можете выбрать оперативную память для хранения журналов системных событий, чтобы увеличить производительность при включении уровня Отладка для записи в журнал.

Чтобы настроить хранение журналов системных событий в оперативной памяти:

1. В главном меню Консоли Open Single Management Platform перейдите в раздел Приложения и сервисы → NGFW.

   Откроется вкладка Политика.

2. В разделе Система выберите Системные события.
3. На вкладке Параметры системных событий в блоке Параметры хранения установите переключатель Хранить системные события в RAM в положение включено.

   При включении хранения журналов в оперативной памяти нужно следить за загрузкой оперативной памяти, поскольку при большой загрузке может снижаться производительность системы.

4. В поле Максимальное использование RAM (%) укажите максимальный объем оперативной памяти (в процентах), который будет использоваться для размещения файлов журналов системных событий. Вы можете указать от 1 до 10%. По умолчанию указано значение 1%. Это поле становится доступным только при включении хранения журналов.
5. Примените изменения к политике OSMP, нажав на кнопку Применить и отправить.

Журналы системных событий будут сохраняться в оперативной памяти.

При записи журналов системных событий в оперативную память после перезагрузки устройства Kaspersky NGFW журналы не сохраняются.

В начало