Журнал служебных событий

Вы можете просматривать журналы служебных событий с помощью командной строки, используя семейство команд system. Описание семейств команд и ссылку на полный список команд для настройки работы Kaspersky NGFW вы можете найти в разделе Управление Kaspersky NGFW с помощью командной строки.

В таблице ниже приведены ключи и их значения, содержащиеся в служебном событии.

Информация о служебном событии

Ключ	Значение
cs4 cs4Label	Приоритет события. Всегда имеет значение `Medium`. Значение отображается по умолчанию.
cs1 cs1Label	Название правила фильтрации, под которое попала сессия. Значение отображается по умолчанию.
rt	Дата и время формирования события на устройстве Kaspersky NGFW (сессия удалилась и попала в журнал Kaspersky NGFW). Формат: `2023-12-26T12:31:54Z`.
dtz	Часовой пояс на устройстве Kaspersky NGFW. Формат: `UTC+-чч:мм` или `+-чч:мм`. Значение по умолчанию: `UTC+00:00`.
msg	Текст сообщения. Формат: `<Текст ошибки>. <Уточняющая причина (опционально)>`. Варианты событий: `Скоро закончится время жизни правила фильтрации. Время завершения срока жизни правила = <дата окончания действия разового расписания>.` `Время жизни правила фильтрации завершилось.` `Истекает срок действия сертификата для syslog-сервера. CN:<общее имя>` `Истекает срок действия сертификата для SIEM-сервера. CN:<общее имя>` `Служба KSN недоступна` `Служба KSN доступна` `Локальные базы устарели` `Локальные базы сильно устарели` `Устройство не может получить обновления. Проверьте интернет-соединение.`

Ключ

Значение

cs4

cs4Label

Приоритет события.

Всегда имеет значение Medium.

Значение отображается по умолчанию.

cs1

cs1Label

Название правила фильтрации, под которое попала сессия.

Значение отображается по умолчанию.

Дата и время формирования события на устройстве Kaspersky NGFW (сессия удалилась и попала в журнал Kaspersky NGFW).

Формат: 2023-12-26T12:31:54Z.

dtz

Часовой пояс на устройстве Kaspersky NGFW.

Формат: UTC+-чч:мм или +-чч:мм.

Значение по умолчанию: UTC+00:00.

msg

Текст сообщения.

Формат: <Текст ошибки>. <Уточняющая причина (опционально)>.

Варианты событий:

Скоро закончится время жизни правила фильтрации. Время завершения срока жизни правила = <дата окончания действия разового расписания>.
Время жизни правила фильтрации завершилось.
Истекает срок действия сертификата для syslog-сервера. CN:<общее имя>
Истекает срок действия сертификата для SIEM-сервера. CN:<общее имя>
Служба KSN недоступна
Служба KSN доступна
Локальные базы устарели
Локальные базы сильно устарели
Устройство не может получить обновления. Проверьте интернет-соединение.

В начало