¶ Общее описание
На устройстве СКЗИ «Dcrypt XG» в журнале VPN ведется учет всех событий, которые были зафиксированы подсистемой построения защищенных соединений. Для просмотра журнала необходимо в главном меню выбрать пункт «Журнал событий – Журнал VPN». В таблице «Журнал VPN» представлены события подсистемы VPN. В журнале подробно фиксируются все события: успешные попытки подключения, ошибки при подключении, запуск и остановка сервисов.
¶ Формат сообщений
Каждая запись в журнале системных событий содержит следующие данные:
| Поле | Описание |
| Дата и время | Точный момент, когда зафиксировано событие. |
| Сообщение | Параметр описывает тип события при установке защищенного соединения. |
| Название интерфейса | Название интерфейса VPN, который используется в заданном сервисе VPN. |
| Удаленный адрес хэндшейка | Сетевой адрес и сетевой порт удаленного устройства для каналообразующего трафика. |
| Локальный адрес хэндшейка | Сетевой адрес и сетевой порт локального устройства для каналообразующего трафика. |
| Удаленный адрес: порт туннелируемых пакетов | Сетевой адрес и сетевой порт удаленного устройства для канала с полезной нагрузкой. |
| Локальный адрес: порт туннелируемых пакетов | Сетевой адрес и сетевой порт локального устройства для канала с полезной нагрузкой. |
| Сертификат | Ключевая информация, которая используется для установи защищенного соединения. |
| Ошибка | Сообщение об ошибки, в случае неудачной попытки установить защищенное соединение. |
¶ Основные настройки журнала событий
В таблице ниже представлены параметры для работы с журналом системных событий:
| Параметр | Описание |
| Фильтр | Параметр позволяет задать дополнительные фильтры для поиска и отображения нужной информации. Доступна возможность осуществлять фильтрацию по следующим полям: “дата и время”, “сообщение”, “подсистема”, “дополнительная информация”. По умолчанию отображаются все доступные события. |
| Интервал обновления |
Параметр позволяет задать интервал обновления журнала системных событий. Доступные значения: 1 секунда, 5 секунд и 10 секунд. Значение по умолчанию: 10 секунд. |
| Количество срок для просмотра |
Параметр позволяет задать количество строк для отображения в журнале событий. Доступные значения: 50, 100, 200, 500, 1000, 10000, 100000 и все. Значение по умолчанию: 50 строк. |
| Сохранить журнал | Кнопка “Сохранить журнал” позволяет сохранить журнал системных событий в текстовый файл "ids-log.txt". В файл сохраняется количество строк, которые заданы и отображаются в текущий момент. |
| Подробнее | Параметр позволяет посмотреть подробную информацию о событии. |
¶ Фильтрация событий в журнале событий
Журнал событий поддерживает возможность выводить данные журнала событий с учетом дополнительных фильтров, которые можно настраивать администратор системы. Параметры и их описание, которые можно использовать для фильтрации событий, представлены в таблице:
| Параметр | Описание |
| Дата с | В данном поле необходимо задать дату в формате ГГГГ-ММ-ДД, с которой необходимо отобразить события. |
| Дата до | В данном поле необходимо задать дату в формате ГГГГ-ММ-ДД, до которой необходимо отобразить события. |
| Сообщение | В данном поле необходимо задать один из доступных типов события. Доступные события: Service started, Service stopped, Handshake started, Handshake finished, Negotiation setup finished, Heartbeat aborted, Negotiation aborted. |
| Название интерфейса | В данном поле необходимо задать имя VPN интерфейса. |
| Удаленный адрес хэндшейка | В данном поле необходимо задать сетевой адрес или сетевой порт удаленного устройства. |
| Локальный адрес хэндшейка | В данном поле необходимо задать сетевой адрес или сетевой порт локального устройства. |
| Удаленный адрес: порт туннелируемых пакетов | В данном поле необходимо задать сетевой адрес или сетевой порт удаленного устройства. |
| Локальный адрес: порт туннелируемых пакетов | В данном поле необходимо задать сетевой адрес или сетевой порт локального устройства. |
| Сертификат | В данном поле необходимо задать параметры ключевой информации. |
| Ошибка | В данном поле необходимо задать описание ошибки. |
¶ Гибкая настройка фильтра при поиске данных
При работе с фильтрами можно использовать дополнительные возможности поиска. Рассмотрим несколько вариантов:
- Задаем точное значение. В этом случае поиск осуществляется по всем полю вне зависимости от позиции значения, которое мы ищем.
- Задаем значение и далее указываем символ "*". В этом случае поиск искомого значения осуществляется в начале поля.
- Задаем символ "*" и далее указываем значение. В этом случае поиск искомого значения осуществляется в конце поля.