Для того, чтобы сохранять перехваченные данные, требуется настроить правила записи данных в подключенные к системе хранилища информации. Правила позволяют описать условия, в соответствии с которыми Центральный сервер будет либо записывать перехваченные данные в указанное хранилище, либо пропускать поступивший пакет.

Записи в списке правил расположены в соответствии с их приоритетом.

Каждый пакет проверяется на предмет соответствия правилам. Анализ правил выполняется последовательно сверху вниз. Если найдено правило, условия которого подходят, то применяется именно оно, а все нижерасположенные правила игнорируются.

Вы можете сохранять данные в одно хранилище или балансировать запись между двумя и более базами либо группами ротации. Балансировка позволит снизить нагрузку на используемые хранилища информации путем записи данных по одному пакету по очереди в выбранные хранилища. При этом запись балансируется таким образом, что фрагменты одного вида активности, произведенной с одного IP-адреса за сутки и перехваченной в разные промежутки времени (например, переписка в мессенджере или отчеты о дневной активности пользователя), сохраняются в одну базу.

Создание правила сохранения

Для создания правила сохранения перехваченных данных:

1. На вкладке Общие в разделе Правила записи нажмите Добавить.

2. В окне Настройка правила записи введите имя нового правила в поле Название правила.
3. Установите переключатель Записывать данные в нужное положение:

• Для того, чтобы записывать данные, убедитесь, что переключатель Записывать данные установлен в положение Вкл.
• Для того, чтобы отключить запись данных, переведите переключатель Записывать данные в положение Выкл. Создание правила с отключенной записью данных может быть полезно в следующих случаях:

• для исключения из записи данных, удовлетворяющих условию данного правила;
• для перенаправления перехваченных данных на другой Центральный сервер без промежуточной записи – для этого включите Реплицировать данные ниже;
• для ведения статистики по данным, которые перехватываются, но не записываются согласно условиям другого правила.

4. Выберите режим записи:

• Для записи всех данных в одно хранилище выберите название базы данных либо группы в списке Хранилище данных.
• Для использования нескольких хранилищ для записи установите переключатель Балансировать записи в положение Выкл. В списке Хранилище данных отметьте названия баз данных либо групп.

5. Для включения функции репликации установите переключатель Реплицировать данные в положение Вкл. Подробно настройка реплик описана в главе Репликация данных. В отобразившемся поле выберите из списка необходимую реплику(реплики). Система позволяет применять несколько реплик в одном правиле: при этом данные будут передаваться во все реплики параллельно.
6. Введите условия записи в выбранное хранилище на языке запросов SecureTower. По умолчанию все перехваченные данные будут сохраняться в выбранное хранилище (условие "*"). Подробнее об условиях сохранения и примеры кода см. Приложение 1.

Управление правилами

Для изменения настроек существующего правила:

1. В окне вкладки Общие в разделе Правила записи кликните правой клавишей мыши на строке нужного правила в списке правил либо нажмите кнопку настроек в соответствующей строке.

2. В меню настроек выберите одну из доступных команд:

• Для изменения условий записи выберите команду Настройки и внесите требуемые изменения.
• Для того, чтобы удалить правило записи, выберите Удалить в контекстном меню либо нажмите Удалить на панели команд списка правил.
• Для того что временно прекратить запись данных, регулируемую условиями выбранного правила, выберите команду Отключить. Для того, чтобы возобновить запись по отключенному правилу, повторно откройте меню инструментов и выберите команду Включить.

3. Система SecureTower применяет правила сохранения в соответствии с их позицией в списке. При этом, чем выше позиция правила в списке, тем выше приоритет его применения. Для изменения позиции правила в системе используйте кнопки Переместить вверх и Переместить вниз.