# Настройка регистрации событий.
  
![](5.jpg)

Настройка регистрации событий может отличаться в зависимости от системы

![](6.jpg)

В Windows настройка централизованной регистрации событий выполняется в несколько этапов:

1- Настраивают сбор и пересылку событий.
2- Назначают сервер сбора событий. 
3- На сервере определяют подписки для каждого компьютера с указанными журналами и типами событий. 
4- После создания и активации подписки получают события, которые можно просматривать и обрабатывать.
 
![](7.jpg)

В NCache для настройки регистрации событий нужно:
 1- Запустить NCache Центр управления. 
 2- В правом верхнем углу страницы нажать кнопку «Вкладка „Параметры“». 
 3- На новой странице выбрать «Настройки монитора» в левом меню. 
 4- Перейти в раздел «Журналы событий». 
 5- Обновить максимальное количество журналов в соответствии с требованиями или выбрать «Использовать по умолчанию» для значений по умолчанию. 
 6- Добавить источники событий, которые нужно отслеживать, в текстовое поле напротив «Источники событий» и нажать «Добавить». 
 7-После внесения необходимых изменений нажать «Сохранено», чтобы применить настройки. 
   
![](8.jpg)

В Astra Linux :

Для настройки регистрации событий в Astra Linux используются графические утилиты fly-admin-events («Настройка регистрации системных событий») и fly-event-viewer («Журнал системных событий»). Запуск первой утилиты требует прав администратора. 

Настройка регистрации системных событий» позволяет задавать и редактировать правила аудита (настройки фильтрации системных событий) и управлять журналами регистрации событий. В ней можно настроить журналирование системных событий (размер журнала, место хранения и др.), включить или выключить уведомления о событиях для указанных пользователей, выбрать способы уведомления о событиях. 

«Журнал системных событий» позволяет просматривать записи из журнала системных событий, выполнять их печать и экспорт. 
 
Также для управления регистрацией событий могут использоваться инструменты командной строки astra-admin-events (просмотр списка регистрируемых событий) и astra-event-viewer (журнал событий). 
 Источнки:
1) https://www.interface.ru/home.asp?artId=22748
2) https://docs.msvsphere-os.ru/server-admin/security-events.html
3) https://docs.astralinux.ru/latest/guide/szi/aea/