IDS
Previous 

Просмотр статистики IDS

 Next

Команда «Просмотр статистики» главного меню ФПСУ-IP доступна администраторам класса «Инженер» и выше (см. пункт «Разграничение доступа и пользователи»).

Для просмотра событий системы IDS в окне «Установка условий поиска» выберите раздел статистики «7. IDS (Система обнаружения вторжений)», выделите строку и нажмите <Пробел>. Строка будет выделена слева знаком «√», а в окне подразделов отобразится относящийся к данному разделу список.

Переход к подразделам осуществляется по нажатию <Tab> или <→>. Подразделы отмечаются так же, как и разделы. Возврат от подразделов к разделу осуществляется по нажатию клавиши <←>.

Далее укажите интервал времени, за который будет выбираться статистика. При входе в окно поля ввода времени будут содержать строки «От начала» и «До конца». Если необходимо задать другой интервал времени, можно вручную ввести необходимые значения в формате ДД.ММ.ГГГГ, где ДД - число, ММ - номер месяца, ГГГГ - год, и нажать <Enter>. Если формат введенных данных верен, установится новое значение, если нет - сохранится старая запись.

Переход между всеми полями осуществляется по нажатию <Tab>.

После задания всех требуемых установок для поиска следует при помощи клавиши <Tab> отметить команду «Выполнить поиск» и нажать клавишу <Enter>. Подсистема регистрации осуществит поиск и выдаст результат на экран:

Обратите внимание, что поиск будет выполняться лишь в том случае, если отмечен хотя бы один раздел запрашиваемых данных.

Данные выдаются в виде записей с указанием времени регистрации и типа события. Для текущей (отмеченной курсором) записи в нижней строке экрана указываются дополнительные сведения.

Выданные данные могут быть записаны на внешний носитель по нажатию комбинации клавиш <Alt+W>. Данные будут записаны на носитель в специальном формате и могут быть прочитаны средствами программно-аппаратного комплекса «Удаленный администратор ФПСУ-IP», который также поддерживает возможность конвертации записей статистики в текстовый формат для последующей обработки.

Для некоторых записей в нижней части окна отображается приглашение на получение дополнительной информации.