Настройка параметров журнала событий
03 июля 2024
ID 207725
При настройке длительности хранения событий и выборе типов событий для записи нужно учитывать доступное дисковое пространство на обрабатывающих серверах.
Параметры записи событий в журнал событий не влияют на параметры записи событий по протоколу Syslog.
Чтобы настроить параметры записи в журнал событий:
- В окне веб-интерфейса приложения выберите раздел Параметры → Журналы и события → События.
- В блоке Почтовый трафик выполните следующие действия:
- В блоке параметров Записывать события обработки трафика выберите, какие события обработки трафика должны быть записаны в журнал событий. Вы можете выбрать один из следующих вариантов:
- Все.
- Применено действие Удалить сообщение/Удалить вложение/Отклонить.
- Не записывать.
По умолчанию выбрано значение Все.
Выбранное значение параметра применяется только к событиям, записанным в журнал событий после применения изменений. К событиям, которые были записаны в журнал ранее, новое значение параметра не применяется.
Выбранное значение параметра применяется на всех узлах кластера.
- В блоке параметров Записывать информацию о проверке ссылок и MIME-частей выберите, какие данные должны быть записаны в журнал событий по результатам проверки ссылок и MIME-частей модулями Антивирус, Контентная фильтрация, Проверка ссылок и Анти-Фишинг.
Вы можете выбрать один из следующих вариантов:
- Только для сообщений, на которых сработали модули проверки.
В журнал будут записаны данные о проверке каждой MIME-части всех сообщений и каждой ссылки, в которых сработали модули проверки.
- Для всех сообщений.
В журнал будут записаны данные о проверке каждой MIME-части и каждой ссылки всех сообщений.
Например, в сообщении обнаружено 5 вложений без угроз и других объектов и 10 ссылок, на которые сработали модули проверки. Если выбрано значение Только для сообщений, на которых сработали модули проверки, то в журнал событий будет записана только информация о 10 ссылках. Если выбрано значение Для всех сообщений, то в журнал событий будет записана информация и о 5 вложениях, и о 10 ссылках.
- Только для сообщений, на которых сработали модули проверки.
- Если вы хотите записывать хеш MIME-частей сообщения в журнал событий, включите переключатель Записывать хеш MIME-частей и вложений. Если опция включена, для каждой MIME-части и вложения, записанных в журнал, будет добавлен хеш. Для ссылок хеш не записывается.
- Если вы включили переключатель Записывать хеш MIME-частей и вложений, в раскрывающемся списке Алгоритм хеширования выберите значение: SHA256, MD5 или SHA1.
- В поле Максимальный размер журнала событий (МБ) укажите размер журнала событий, при превышении которого более старые записи будут удалены.
Значение по умолчанию: 1024 МБ. Допустимые значения – целые числа от 100 до 2147483647.
- В поле Срок хранения событий в журнале (дней) укажите, сколько дней приложение должно хранить события обработки сетевого трафика на сервере.
Значение по умолчанию: 3 дня. Допустимые значения – целые числа от 1 до 8589934592.
- В блоке параметров Записывать события обработки трафика выберите, какие события обработки трафика должны быть записаны в журнал событий. Вы можете выбрать один из следующих вариантов:
- В блоке параметров Приложение выполните следующие действия:
- В поле Максимальный размер журнала событий (МБ) укажите размер журнала событий, при превышении которого более старые записи будут удалены.
Значение по умолчанию: 1024 МБ. Допустимые значения – целые числа от 100 до 2147483647.
- В поле Срок хранения событий в журнале (дней) укажите, сколько дней приложение должно хранить события приложения на сервере.
- В поле Максимальный размер журнала событий (МБ) укажите размер журнала событий, при превышении которого более старые записи будут удалены.
Параметры записи событий в журнал событий будут настроены.