События безопасности

Вкладка событий безопасности предназначена для мониторинга и анализа событий, регистрируемых системой.

Все события безопасности делятся на типы:

Информационные - фиксирует штатные, ожидаемые действия в системе.
Предупреждения - сигнализирует о потенциально проблемных ситуациях, которые не привели к нарушению работы, но могут стать причиной.
Ошибки - фиксирует нарушение работы системы или ее сущностей, а также действия, которые невозможно выполнить.

События являются регистрируемыми системой управления операциями.

Несколько операций могут входить в состав одной задачи.

При просмотре событий безопасности доступна сортировка:

Возможна комбинированная сортировка — сразу по нескольким критериям из списка или по выбранному значению из раскрывающегося списка.

Также в интерфейсе доступно управление опциями:

Просмотр только событий безопасности без задач.
Просмотр только непрочитанных событий.
Фильтрация по дате и времени. При включении опции позволяет ограничить отображаемый список событий за заданный период по дате и времени.

При нажатии кнопки Действия доступны операции:

При нажатии кнопки Настройки архивации журналов можно задать следующие параметры:

Минимальное количество событий для архивации журнала. При достижении заданного количества записей система запустит архивирование журналов. Минимальное значение: 100;
Размер хранилища архивов журнала. При превышении заданного размера хранилища система запустит автоочистку архивов. Минимальное значение: 1 Гб;
Лимит заполненности журнала в процентах. При достижении лимита заполнения система зарегистрирует предупреждение. Минимальное значение: 50;
Автоматическая очистка архивов журнала при превышении заданного времени (в днях). При достижении заданного значения начнется автоматическая очистка архивов.

При превышении определённого числа событий происходит автоматическая архивация и очистка журнала.

Журнал при архивации сохраняется в директории /var/log/veil/controller/journal.