[[tssltd:общие_настройки|Вернуться к оглавлению]]

==== Логирование СОВ ====

<WRAP indent>

Для просмотра журнала системы обнаружения вторжений необходимо в главном меню выбрать пункт «Журнал событий – Журнал СОВ» (__//изобр. 9.e.1//__). В таблице «**Журнал СОВ**» представлены события системы обнаружения вторжений. В поле «**Время (UTC)**» необходимо задать дату и время для просмотра событий в журнале. Если дата и время не заданы, то для просмотра будет доступен весь журнал событий. В поле «**Название интерфейса**» необходимо задать сетевой интерфейс. В поле «Политика» необходимо задать политику системы обнаружения вторжений. В поле «**Классификация**» необходимо задать классификацию системы обнаружения вторжений. В поле «**Версия протокола**» необходимо задать версию протокола. В поле «**Протокол**» необходимо выбрать протокол TCP или UDP.
 
<WRAP center round box 100%>
{{  :tssltd:6e.png  | Пункт меню «Журнал событий – Журнал СОВ» }}

__//Изобр. 9.e.1. Пункт меню «Журнал событий – Журнал СОВ»//__
</WRAP>

По умолчанию в журнале событий отображается 10 последних записей. Для задания большего количества записей необходимо выбрать количество и нажать на кнопку «**Показать**».
Для выгрузки журнала событий в файл необходимо нажать на кнопку «**Сохранить в файл**» и задать путь для сохранения файла с журналом событий.
Система обнаружения вторжений позволяет сохранять pcap файл с сетевой атакой, которая быта обнаружена системой. Для сохранения pcap файла с сетевой атакой необходимо выделить сетевую атаку и нажать на кнопку «**Сохранить Pcap файл**».

</WRAP>