[[tssltd:мксз_diamond_next|Вернуться к оглавлению]]
==== Логирование МСЭ ====
Для просмотра журнала межсетевого экрана необходимо в главном меню выбрать пункт **«Журнал событий – Журнал межсетевого экрана»**. В таблице «**Записи в журнале**» представлены события межсетевого экрана. Дополнительные настройки и фильтры позволяют оптимизировать представление данных. По умолчанию в журнале событий отображается последние 50 событий, которые были зафиксированы, интервал обновления составляет 10 секунд.
==== Основные настройки журнала событий ====
Параметр «**Интервал обновления**» позволяет настроить интервал обновления для журнала событий. Доступные варианты 1 секунда, 5 секунд и 10 секунд. Значение по умолчанию 10 секунд.
Параметр «**Количество строк**» позволяет задать количество строк для журнала событий, которые будут отображаться в интерфейсе. Доступные варианты 50, 100, 200, 500, 1000, 10000, 100000 и все. Значение по умолчанию 50.
Параметр «**Сохранить журнал**» позволяет сохранить в текстовом формате журнала событий. Количество строк, которые будет сохранено в файле, будет соответствовать параметру "**Количество строк**". При нажатии на кнопку "**Сохранить**», в браузере будет сохранен файл «**fw-log.txt**» с указанным количество строк журнала событий.
==== Фильтрация событий в журнале событий ====
Журнал событий поддерживает возможность выводить данные журнала событий с учетом дополнительных фильтров, которые можно настраивать администратор системы. Параметры и их описание, которые можно использовать для фильтрации событий, представлены в таблице:
^ Параметр ^ Описание ^
| Дата с | В данном поле необходимо задать дату в формате ГГГГ-ММ-ДД, с которой необходимо отобразить события. |
| Дата до | В данном поле необходимо задать дату в формате ГГГГ-ММ-ДД, до которой необходимо отобразить события. |
| Название интерфейса | В данном поле необходимо задать имя интерфейса, на котором сработало правило.|
| Направление | В данном поле необходимо направление трафика: "in" или "out". |
| Протокол | В данном поле необходимо задать один из доступных протоколов. |
| Действие | В данном поле необходимо задать действие: permit, deny, permit+reflect. |
| Адрес источника | В данном поле необходимо задать адрес источника. |
| Адрес назначения | В данном поле необходимо задать адрес назначения. |
| Сообщение | В данном поле необходимо задать дополнительную информацию. |
==== Гибкая настройка фильтра при поиске данных ====
При работе с фильтрами можно использовать дополнительные возможности поиска. Рассмотрим несколько вариантов:
- Задаем точное значение. В этом случае поиск осуществляется по всем полю вне зависимости от позиции значения, которое мы ищем.
- Задаем значение и далее указываем символ *. В этом случае поиск искомого значения осуществляется в начале поля.
- Задаем символ * и далее указываем значение. В этом случае поиск искомого значения осуществляется в конце поля.
Рассмотрим несколько примеров.
**Свободный поиск в поле сообщение.** Для примера осуществим поиск значения 105. Так как дополнительные ключи для поиска не заданы, то устройство отобразило все возможные варианты, где в поле сообщение встречается значение "**105**".
{{ :tssltd:fw_filter_ex_1.png |}}
**Поиск по первому октету в поле ip адрес источника.** Для примера осуществим поиск значения 194. При этом зададим дополнительный ключ, чтобы поиск осуществлялся только по первому октету. Для этого необходимо ввести значение "**194.***".
{{ :tssltd:fw_filter_ex_2.png |}}
**Поиск последней цифре в поле адреса назначения.** Для примера осуществим поиск значения 9. При этом зададим дополнительный ключ, чтобы поиск осуществлялся только по последнему числу номера порта источника. Для этого необходимо ввести значение "***9**".
{{ :tssltd:fw_filter_ex_3.png |}}
[[tssltd:мксз_diamond_next|Вернуться к оглавлению]]