Информация в файлах журналов системных событий позволяет отследить процесс пошагового выполнения команд ПО Kaspersky NGFW и обнаружить, на каком этапе работы ПО возникает ошибка.
По умолчанию файлы журналов системных событий создаются с уровнем Предупреждение или Ошибка в зависимости от типа файлов. Вы можете изменять уровень детализации файлов журналов с помощью локальных фильтров.
Если вы включили создание файлов трассировки решения, по умолчанию файлы трассировки хранятся в директории /var/log/journal. Для доступа к этой директории требуются root-права.
Файлы журналов можно открыть с помощью утилиты journalctl.
В файлах журналов системных событий содержатся следующие общие данные:
время возникновения события;
номер потока исполнения;
компонент решения, инициировавший событие;
уровень важности события (информационное событие, предупреждение, критическое событие, ошибка);
описание события, связанного с выполнением команды компонентом ПО, и результат выполнения этой команды.
В файлах журналов могут храниться следующие данные в дополнение к общим данным:
статусы компонентов ПО и их рабочие данные;
данные о действиях пользователей в Kaspersky NGFW;
данные о Kaspersky NGFW;
данные обо всех объектах и событиях операционной системы Kaspersky NGFW;
данные, содержащиеся в объектах операционной системы Kaspersky NGFW (например, содержимое файлов, в которых могут находиться персональные данные пользователей);
данные о сетевом трафике (например, содержимое полей ввода на веб-сайте, которые могут включать данные банковской карты или любые другие конфиденциальные данные); такие данные можно получить только при включенных уровнях журнала Отладка или Трассировка;
данные, полученные с серверов "Лаборатории Касперского" (например, версия баз решения);
данные о потребляемых ресурсах центрального процессора Kaspersky NGFW;
данные о потребляемых ресурсах оперативной памяти Kaspersky NGFW;
данные о количестве кешированной информации, необходимой для работы Kaspersky NGFW.