1.4 Журнал аудита

Программа «Журнал аудита» позволяет просматривать системные журналы, а также получать информацию о системе и проблемах, возникающих на сервере (рисунок 1.42).

Рисунок 1.42 – Журнал аудита

Для одновременного просмотра нескольких журналов используется панель вкладок (рисунок 1.43).

Рисунок 1.43 – Создание новой вкладки журнала

Установка общих параметров отображения записей и настройка доступных журналов выполняется из пункта меню «Настройка» - «Настройка KSystemlog» (рисунок 1.44).

Рисунок 1.44 – Настройка журналов

Во вкладке «Основные параметры» можно настроить общие для всех журналов настройки, такие как запуск, список строк журнала, параметры, формат даты.

В остальных вкладках происходит настройка отдельных журналов. Для некоторых из разделов настройки и соответствующие файлы будут отсутствовать, например, как в журнале Samba (рисунок 1.45).

Рисунок 1.45 – Информация об отсутствующих настройках журналов

2 Индивидуальное задание

1. Необходимо включить регистрацию события с отправкой уведомления согласно варианту №3 (рисунок 2.1) и продемонстрировать корректность работы от лица недавно созданной учетной записи.

Рисунок 2.1 – Регистрация событий

Настройка отправки уведомления представлена на рисунках 2.2 и 2.3

Рисунок 2.2 – Создание уведомления согласно варианту

Рисунок 2.3 – Выставление параметров уведомления

2. Следующим шагом необходимо было произвести фильтрацию сообщений в журнале системных событий в соответствии с вариантом №3 (рисунок 2.4) и сохранить фильтр (рисунок 2.5).

Вариант №3 – Фильтрация: имя события содержит текст – «авторизация».

Рисунок 2.4 – Создание фильтра событий

Рисунок 2.5 – Сохранение фильтра

На рисунке 2.6 продемонстрирована работа фильтрации.

Рисунок 2.6 – Фильтрация по имени события

Заключение

В ходе выполнения данной лабораторной работы были изучены принципы регистрации событий в операционной системе Astra Linux и методов их обработки.