Ideco NGFW
Скачать PDF
vpp-v18
vpp-v18
  • Об Ideco NGFW VPP
  • Общая информация
    • Виды и состав лицензий
    • Системные требования и источники данных
    • Техническая поддержка
  • Быстрый старт
    • Рекомендации при первоначальной настройке
    • MY.IDECO
    • Подготовка к установке на устройство
      • Настройка гипервизора
      • Подготовка загрузочного диска
    • Установка
    • Первоначальная настройка
    • Регистрация сервера
  • Настройка Ideco NGFW VPP
    • Панель мониторинга
    • Пользователи
      • Учетные записи
        • Настройка клиентских машин
      • Авторизация пользователей
        • IP и MAC авторизация
        • Авторизация по подсетям
    • Интеграция с Active Directory/Samba DC
      • Импорт пользователей
      • Аутентификация пользователей AD/Samba DC
        • Настройка сервера Active Directory
        • Настройка клиентских машин
    • ALD Pro
    • Мониторинг
      • Авторизованные пользователи
      • График загруженности
      • Telegram-бот
      • SNMP
      • Zabbix-агент
    • Правила трафика
      • Файрвол
      • Ограничение скорости
      • Предотвращение вторжений
      • Объекты
    • Профили безопасности
      • Контроль приложений
        • Особенности создания профилей
        • Пример создания иерархической структуры
        • Настройка фильтрации трафика, для которого в таблице FORWARD нет правил
      • Предотвращение вторжений
      • Контент-фильтр
        • Изменение страницы блокировки Контент-фильтра
      • TLS/SSL-инспекция
        • Настройка фильтрации HTTPS
    • Сервисы
      • Сетевые интерфейсы
      • Маршрутизация
      • BGP
      • DNS
      • NTP-сервер
      • Сертификаты
        • Загрузка SSL-сертификата на сервер
        • Создание самоподписанного сертификата c помощью Powershell
        • Создание сертификата c помощью openssl
    • Отчеты и журналы
      • Системный журнал
      • События безопасности
      • Действия администраторов
      • Журнал авторизации
      • Конструктор отчетов
      • Syslog
    • Управление сервером
      • Администраторы
      • Кластеризация
      • Обновления
        • Настройка кластера
      • Бэкапы
      • Терминал
      • Лицензия
      • Дополнительно
  • Диагностика проблем
    • Проблемы при авторизации пользователей
    • Восстановление пароля администратора
    • Примеры диагностики через терминал
    • Удаленный доступ к серверу
  • changelog
    • Ideco NGFW VPP 18.X
    • ФСТЭК Ideco UTM 16.X
Powered by GitBook
On this page

Was this helpful?

  1. Настройка Ideco NGFW VPP
  2. Отчеты и журналы

Системный журнал

В разделе представлена информация о логах работы служб.

PreviousОтчеты и журналыNextСобытия безопасности

Last updated 6 months ago

Was this helpful?

Время хранения логов в разделе Системный журнал - три месяца. После этого логи доступны в разделе Управление сервером -> Терминал.

Для просмотра логов определенной службы воспользуйтесь строкой поиска или фильтром. Для фильтрации логов по нескольким критериям нажмите Добавить фильтр и выберите соответствующий критерий, значение и оператор в форме.

Пример фильтрации по нескольким критериям:

Список служб, доступных в разделе

  • Авторизация - ideco-auth-backend;

  • Авторизация администраторов - ideco-web-backend;

  • Бэкапы - ideco-backup-backend, ideco-backup-create, ideco-backup-restore, ideco-backup-rotate;

  • Действия администраторов - ideco-audit-backend;

  • Дополнительно: язык, часовой пояс, включение особых режимов работы - ideco-system-backend;

  • Доступ по SSH - sshd;

  • Защита от повторяющихся подозрительных действий, в т.ч. от брутфорс-атак (brute force - атака полным перебором) - fail2ban;

  • Кластеризация - ideco-cluster-backend;

  • Контент-фильтр - ideco-content-filter-backend, ideco-content-filter-backend-vpp;

  • Контроль приложений - ideco-app-backend-vpp, ideco-app-stats;

  • Лицензия - ideco-license-backend;

  • Локальное меню - ideco-local-menu;

  • Маршрутизация - ideco-routing-backend, ideco-routing-backend-vpp, ideco-routing-rest;

  • Обнаружение устройств - ideco-netscan-backend;

  • Обновления - ideco-sysupdate-backend;

  • Объекты - ideco-alias-backend;

  • Ограничение скорости - ideco-shaper-backend-vpp;

  • Отправка оповещений через телеграм-бота - ideco-mir-alerts;

  • Отчеты и журналы - ideco-logs-backend, ideco-logs-syncer, ideco-reports-backend;

  • Предотвращение вторжений - ideco-suricata-backend, ideco-suricata-event-syncer, ideco-suricata-profiles-syncer-backend;

  • Сбор анонимной статистики о работе сервера - ideco-gatherstat-backend;

  • Сертификаты - ideco-cert-backend;

  • Сетевые интерфейсы - ideco-network-backend, ideco-vpp-backend, ideco-vpp-nic-syncer;

  • Учетные записи - ideco-user-backend;

  • Файрвол - ideco-firewall-backend, ideco-firewall-rest, ideco-cfw-backend, ideco-cfw-rest;

  • Active Directory - ideco-ad-backend;

  • ALD Pro - ideco-ald-rest, ideco-ald-backend;

  • DNS - ideco-dns-backend, nsd, unbound, unbound-anchor, unbound-keygen;

  • NTP-сервер - chronyd;

  • REST API NGFW - ideco-rest-api-backend;

  • Syslog - ideco-monitor-backend.

Служебное:

  • clickhouse-server - сервер базы данных;

  • ideco-apply-manual-blocklist - блокировка источников и назначений из файла;

  • ideco-conndrop - сервис для очистки невалидных подключений;

  • ideco-etcd-permanent, ideco-etcd-runtime - локальная база данных;

  • ideco-vpp - процесс обработки трафика;

  • ideco-vpp-prometheus-exporter, prometheus, prometheus-node-exporter - сбор метрик и статистики.