Журналы

Для управления журналами перейдите в раздел БезопасностьЖурналы, где располагаются вкладки:

  1. Настройка журналов клиентов (Раздел 1).

  2. Настройка журналов медиасерверов (Раздел 2).

  3. Журнал событий ИБ (Раздел 3).

  4. Серверы сбора логов (Раздел 4).

  5. Точки логирования (Раздел 5).

1. Настройка журналов клиентов

Доступ к настройкам журналов клиентов имеют суперпользователь СРК, пользователь СРК с ролью Аудитор (только просмотр) или Супервайзер.

1.1. Добавление персональной настройки журнала клиента

Для каждого клиента может быть создана только одна персональная настройка журнала.

  1. Для персональной настройки журнала нажмите Add Добавить. Откроется форма добавления персональной настройки.

  2. Задайте персональные настройки журналов клиента.

    Если клиент принадлежит медиасерверу, то персональная настройка журнала такого клиента может быть установлена только во вкладке Добавление персональной настройки журнала медиасервера (см. Раздел 2).

  3. Нажмите Apply Tuc Применить для сохранения изменений. Созданная настройка отобразится в таблице.

    Для возврата к значениям по умолчанию нажмите Restart Сбросить или Значения по умолчанию.

    Чтобы выйти из формы добавления без сохранения изменений, нажмите Закрыть.

Настройки автоматически будут добавлены в файлы /opt/rubackup/etc/rb_logger.config и /opt/rubackup/etc/logger_cleaner.config.

1.2. Редактирование персональной настройки журнала клиента

После создания персональную настройку можно отредактировать.

  1. Для редактирования выберите настройку из списка и нажмите Edit Редактировать. Откроется форма редактирования журнала.

  2. Отредактируйте параметры журнала клиента.

    Недоступные для редактирования параметры обозначены серым цветом.

  3. Нажмите Apply Tuc Применить для сохранения изменений.

    Для возврата к значениям по умолчанию нажмите Значения по умолчанию.

    Для возврата к значениям, заданным при предыдущей настройке параметров, нажмите Restart Сбросить.

    Чтобы выйти из формы редактирования без сохранения изменений, нажмите Закрыть.

1.3. Удаление персональных настроек журналов клиентов

Для удаления выберите одну или несколько персональных настроек из списка и нажмите Delete Удалить.

1.4. Общие настройки журналов всех клиентов

Для общей настройки журналов всех клиентов:

  1. На форме Общие настройки журналов всех клиентов задайте общие значения параметров журналов (подробное описание параметров см. в Настройки журналов клиентов):

  2. Включите Применить настройки ко всем клиентам, если необходимо чтобы у всех клиентов были одинаковые настройки журналов. Персональные настройки удалятся, вместо них будут использоваться общие настройки.

2. Настройка журналов медиасерверов

Доступ к настройкам журналов медиасерверов имеют суперпользователь СРК, пользователь СРК с ролью Аудитор (только просмотр) или Супервайзер.

2.1. Добавление персональной настройки журнала медиасервера

Для каждого медиасервера может быть создана только одна персональная настройка журнала.

  1. Для персональной настройки журнала нажмите Add Добавить. Откроется форма добавления персональной настройки.

  2. Задайте персональные настройки журналов медиасервера

  3. Нажмите Apply Tuc Применить для сохранения изменений. Созданная настройка отобразится в таблице.

    Для возврата к значениям по умолчанию нажмите Restart Сбросить или Значения по умолчанию.

    Чтобы выйти из формы добавления без сохранения изменений, нажмите Закрыть.

Настройки автоматически будут добавлены в файлы /opt/rubackup/etc/rb_logger.config и /opt/rubackup/etc/logger_cleaner.config.

2.2. Редактирование персональной настройки журнала медиасервера

После создания персональную настройку можно отредактировать.

  1. Для редактирования выберите настройку из списка и нажмите Edit Редактировать. Откроется форма редактирования журнала.

  2. Отредактируйте параметры журнала медиасервера.

    Недоступные для редактирования параметры обозначены серым цветом.

  3. Нажмите Apply Tuc Применить для сохранения изменений.

    Для возврата к значениям по умолчанию нажмите Значения по умолчанию.

    Для возврата к значениям, заданным при предыдущей настройке параметров, нажмите Restart Сбросить.

    Чтобы выйти из формы редактирования без сохранения изменений, нажмите Закрыть.

2.3. Удаление персональных настроек журналов медиасерверов

Для удаления выберите одну или несколько персональных настроек из списка и нажмите Delete Удалить.

2.4. Общие настройки журналов всех медиасерверов

Для общей настройки журналов всех медиасерверов:

  1. На форме Общие настройки журналов всех медиасерверов задайте общие значения параметров журналов (подробное описание параметров см. в Настройки журналов медиасерверов):

  2. Включите Применить настройки ко всем медиасерверам, если необходимо чтобы у всех медиасерверов были одинаковые настройки журналов. Персональные настройки удалятся, вместо них будут использоваться общие настройки.

3. Журнал событий информационной безопасности

В журнал событий информационной безопасности фиксируются операции над служебной базой данных.

Для ведения журнала событий информационной безопасности предварительно необходимо включить аудит безопасности (см. Развёртывание или Утилиты командной строки), управление которым осуществляется с помощью утилит rb_init и rb_security.

Вкладка Журнал событий ИБ позволяет просматривать информацию о событиях информационной безопасности.

Доступ к просмотру журнала событий информационной безопасности имеют суперпользователь СРК и пользователь СРК с ролью Аудитор. Суперпользователь СРК также имеет право на удаление записей из журнала событий ИБ (Раздел 3.1).

События информационной безопасности фиксируются в журнале, если над метаданными системы резервного копирования были произведены операции:

  • добавления (INSERT);

  • редактирования (UPDATE);

  • удаления (DELETE).

В Действия, приводящие к формированию событий в журнале ИБ приведен перечень соответствующих действий и атрибуты формируемых событий.

3.1. Удаление записей из журнала событий информационной безопасности

Для удаления выберите одну или несколько записей из журнала событий информационной безопасности и нажмите Delete Удалить.

4. Серверы сбора логов

Для добавления сервера сбора логов нажмите Add Добавить и заполните параметры сервера:

Таблица 1. Параметры сервера сбора логов
Параметр Описание

Имя хоста

Имя хоста Syslog-сервера

Порт

Порт Syslog-сервера

Тип соединения

TCP или UDP протокол

При необходимости можно добавить описание сервера сбора логов.

Нажмите Apply Tuc Применить для сохранения настроек.

5. Точки логирования

Для добавления цели логирования нажмите Add Добавить и заполните параметры цели:

Таблица 2. Параметры цели логирования
Параметр Описание

Сервер логирования

Данные Syslog сервера вида: <имя_хоста>:<порт> <тип_соединения>

Протокол

На данный момент поддерживается только протокол SysLog

Формат

На данный момент поддерживается только формат CEF

Использовать TLS

Будет ли использоваться TLS протокол

Путь к сертификату TLS [1]

Полный путь к файлу с сертификатом

Точка логирования

Активирует логирование для этой цели

При необходимости можно добавить описание цели логирования.

Нажмите Apply Tuc Применить для сохранения настроек.

1. Обязательное поле, если используется TLS.