Previous 

Ограничение сбора статистики

Next

Администратор может ввести ограничения на типы статистики, собираемой ФПСУ-IP. По умолчанию никаких ограничений не задано, собирается статистическая информация о всех происходящих на ФПСУ-IP событиях и всех передаваемых пакетах.

Отменить сбор статистики по ряду типов, таких как действия локальных администраторов, невозможно.

Переход в окно установки ограничений на сбор статистики осуществляется через окно общих параметров.

Выделите строку «Ограничения сбора статистики» курсором и нажмите клавишу <Enter> или <Пробел>.

В открывшемся окне при помощи клавиши <Пробел> отметьте те сведения, которые ФПСУ-IP не будет регистрировать во время своей работы.

Можно ограничить сбор статистики по следующим типам событий и передач данных:

О передаче данных в режиме <Через ФПСУ> – ФПСУ-IP не будет регистрировать происходящие через него информационные обмены, которые идут через VPN-туннель с другими ФПСУ-IP.

О передаче данных в режиме <Ретрансляция> – ФПСУ-IP не будет регистрировать происходящие через него информационные обмены абонентов, которые не передаются в VPN-туннель к другому ФПСУ-IP.

О передаче данных клиентами ФПСУ – ФПСУ-IP не будет регистрировать происходящие через него информационные обмены пользователей ФПСУ-IP/Клиентов.

О нарушении правил фильтрации в режиме <Через ФПСУ> – ФПСУ-IP не будет регистрировать попытки передать пакет в VPN-туннель к другому ФПСУ-IP, передача которого была не разрешена правилами доступа.

О нарушении правил фильтрации в режиме <Ретрансляция> – ФПСУ-IP не будет регистрировать попытки передать пакет в открытом виде, передача которого была не разрешена правилами доступа.

О нарушении правил фильтрации клиентами ФПСУ – ФПСУ-IP не будет регистрировать попытки передать не разрешенный правилами доступа пакет при обменах пользователей ФПСУ-IP/Клиентов.

О потере/восстановлении связи с ФПСУ – ФПСУ-IP не будет регистрировать события успешной и неуспешной установки VPN-туннеля с другим ФПСУ-IP.

О работе горячего резерва – ФПСУ-IP не будет регистрировать события передачи управления партнеру по системе «горячего резервирования».

О действиях сетевых администраторов – ФПСУ-IP не будет регистрировать действия пользователей программно-аппаратного комплекса «Удаленный администратор ФПСУ-IP».

Общая статистика за сутки – ФПСУ-IP не будет записывать ежедневную статистику в хранилище статистики.

Запуск/Завершение работы подсистемы фильтрации – ФПСУ-IP не будет регистрировать событие запуска и остановки штатного режима работы ФПСУ-IP.

Метки активности ФПСУ «Mark» – ФПСУ-IP не будет регистрировать факт отправления SysLog-серверу сообщения «Mark».

Успешное соединение – ФПСУ-IP не будет регистрировать успешное установление сессии при передаче пакетов.

Пакетный LOG – ФПСУ-IP не будет регистрировать для каждого обработанного межсетевым экраном пакета отдельную запись статистики (см. пункт «Параметры доступа, правила трафика межсетевого экрана»).

Статистика IPS – ФПСУ-IP не будет регистрировать события, связанные с системой защиты от flood-атак (см. пункт «Дополнительные параметры и защита от flood-атак»).

Журнал ARP – ФПСУ-IP не будет регистрировать факт обновления собственной ARP-таблицы.

Гарантированное логирование всех событий – флаг, при включении которого ФПСУ-IP будет гарантированно записывать необходимую статистику в хранилище, но при этом при увеличении количества пакетов скорость работы ФПСУ-IP может снижаться.

ВНИМАНИЕ! Все отказы в статистике значительно увеличивают нагрузку на ЦПУ и могут приводить к снижению производительности комплекса, особенно это заметно в случае включенного МЭ. В таких случаях рекомендуется выключить сбор статистики по отказам и настроить учёт отвергнутого трафика в IPFIX drop.