В окне, показанном ниже, можно создать или отредактировать существующие правила логирования событий EtherSensor.
Рис.57. Настройки профилей логирования службы EtherSensor Watcher.
Именованные каналы:
Подсистема логирования "слушает" так называемые именованные каналы (ETHERCAP, ANALYSER ...), по которым другие службы EtherSensor передают сообщения различных уровней важности – info, warning, error и criterror. Названия таких именованных каналов в общем случае произвольны и могут быть заданы администратором по своему усмотрению в настройках соответствующих служб.
В соответствии с настройками полученные из именованных каналов сообщения либо игнорируются, либо пересылаются потребителям: это могут быть указанные в настройках SYSLOG-серверы или локальные/сетевые файлы.
В настройках также могут быть указаны предельные размеры файлов логов.
Настройка параметров профилей логирования:
В случае необходимости удаления имеющихся профилей или определения дополнительных профилей логирования используйте кнопки Новый, Клон и Удалить:
Рис.58. Кнопки создания, удаления и клонирования профилей логирования.
1. Название и статус
Имя профиля
Удобное, запоминающееся и информативное название профиля (на усмотрение администратора).
Активен
Профиль журнала событий не используется, если он отключен.
Комментарий
Описание профиля журнала событий.
2. Приёмник
Формат вывода
Выберите формат выводимых данных. file, win-file - вывод данных в формате utf-8, unix-file - вывод данных в формате ASCII, syslog - вывод данных в формате ASCII на удалённый SYSLOG-сервер.
Имя (адрес)
Имя файла или адрес удалённого SYSLOG-сервера. Например, файл: events.log, размещается в поддиректории log директрии установки EtherSensor, SYSLOG-сервер: 192.0.0.168:514.
Кодировка
Кодировка вывода данных.
Окончание строки
Варианты символов, завершающих сохраняемое сообщение в журнал событий.
Размер
Максимальный размер журнала событий. Варианты записи (1000B, 100KB, 50MB, 1GB).
3. Каналы
ETHCAP
Основной канал сообщений службы EtherSensor EtherCAP.
CAPERR
Канал логирования ошибок анализа трафика службы EtherSensor EtherCAP.
CAPMAIN
Канал логирования обрабатываемых соединений службы EtherSensor EtherCAP.
ICAP
Основной канал логирования службы EtherSensor ICAP.
ICAP-REQUEST
Канал логирования HTTP-запросов службы ICAP.
IDENTITY
Канал логирования службы Identity.
PCAP
Канал логирования службы PCAP.
LOTUSTXN
Основной канал логирования службы EtherSensor LotusTXN.
ANALYSER
Основной канал логирования службы EtherSensor Analyser.
FILTER
Канал логирования системы фильтрации данных службы EtherSensor Analyser.
TRANSFER
Основной канал логирования службы доставки результатов EtherSensor Transfer.
WATCHER
Основной канал логирования службы EtherSensor Watcher.
SQUID-ACCESS
Канал логирования обработанных HTTP-запросов в формате SQUID-ACCESS-LOG.
CEF-HTTP
Канал логирования обработанных HTTP-запросов в формате CEF.