Werbung
16.3.1.5
Ereignisfilter
Der Systemprotokollierungsdienst umfasst einen Filtermechanismus.
Logbuchfilter
Im Logbuch können Ereignismeldungen mithilfe einer Filterregel herausgefiltert werden.
Diese Regel gibt einen Schweregrad an und teilt dem System mit, ob nur Meldungen mit
diesem Schweregrad oder Meldungen mit diesem Schweregrad und höher angezeigt werden
sollen. Wenn beispielsweise eine Regel besagt, dass nur Meldungen mit dem Schweregrad
"critical" oder höher eingeschlossen werden, werden nur Meldungen angezeigt, die diesen
Kriterien entsprechen.
Remote-Syslog-Filter
Bei Remote-Syslog-Servern können eine oder mehrere Filterregeln pro Syslog-Komponente
und Schweregrad definiert werden. Die Regeln werden einzeln in der Reihenfolge
angewendet, in der sie definiert sind. Nur die von den Regeln erfassten Meldungen werden
weitergeleitet.
16.3.1.6
Repudiation
Repudiation ist ein Konzept, bei dem ein Benutzer eine Aktion durchführt und später bestreitet,
diese Aktion durchgeführt zu haben. Dies kann eine Änderung der Gerätekonfiguration, das
Löschen oder Importieren einer Datei usw. sein.
SINEC OS protokolliert automatisch jede Änderung des Systemzustands, um einen
eindeutigen Audit-Trail zu erstellen. Auf diese Weise können die Administratoren nicht nur
die Repudiation anfechten, sondern auch potenzielle Angriffe erkennen.
Aktionsprotokolle werden dem Benutzer zugeordnet, der die Aktion durchgeführt hat, und im
Syslog aufgezeichnet. Jeder Protokolleintrag weist die folgende Form auf:
{ Protokoll }: Action: '{ Aktion }' was executed by user { Benutzer } with
role { Rolle }
Dieses Feature kann weder konfiguriert noch deaktiviert werden.
Web User Interface (Web UI) SINEC OS v3.0
Projektierungshandbuch, 04/2024, C79000-G8900-C680-03
Diagnose
16.3 Systemprotokollierung
501
Werbung
