Протоколирование событий

В процессе работы выдаются сообщения в syslog с использованием facility=authpriv.

 

Список сообщений приведен в Таблица 1.

Таблица 1

Severity

Сообщение

Пояснение

err

% Error: failed to read settings from /opt/VPNagent/etc/auth_login.ini

Не удалось прочитать настройки программы.
Отсутствует или испорчен файл. Программа аварийно завершается.

err

% Error: failed to set the root identity

Не удалось выставить идентификатор пользователя root.
В нормальной ситуации не должно возникать. Программа аварийно завершается.

err

% Internal error: parser initialization failed

Внутренняя ошибка: проблемы с инициализацией парсера.
В нормальной ситуации не должно возникать. Программа аварийно завершается..

err

% Error: failed to read the command list from /opt/VPNagent/etc/auth_login_cmd.xml

Не удалось прочитать базу команд.

Отсутствует или испорчен файл. Программа аварийно завершается.

err

Autostart failed

Не удалось выполнить автологин.

info

Autostart failed. Error code: <err_code>

Не удалось выполнить автологин.

Выдается вместе с предыдущим сообщением, но с использованием severity=info. Система должна быть настроена так, чтобы сообщения с уровнем info не были доступны не идентифицированному пользователю.

err

Attempt to login as user <name> failed

Не пройдена проверка имени оператора и пароля.

info

Attempt to login as user <name> failed. Error code: <err_code>

Не пройдена проверка имени оператора и пароля.

Выдается вместе с предыдущим сообщением, но с использованием severity=info. Система должна быть настроена так, чтобы сообщения с уровнем info не были доступны не идентифицированному пользователю.

err

Failed to set the autostart marker

Не удалось выставить признак выполненного автологина.
Может приводить к тому, что попытка выполнения автологина будет делаться при каждом старте утилиты (неопасная ситуация).
В нормальной ситуации не должно возникать.

notice

User <name> logged in

Оператор с именем <name> успешно получил доступ.

notice

Autostart performed as user <name>

Автологин выполнен успешно от имени оператора <name>.

notice

User <name> called command: <command>

Оператор <name> выполнил команду <command>

notice

User <name> logged out

Оператор <name> вышел из программы

warning

% Warning: configuring as user root. Check the 'config_user' setting in /opt/VPNagent/etc/auth_login.ini

Конфигурирование (запуск cs_console) выполняется от имени пользователя root. Проверьте настройку config_user в файле.

 

В сообщениях с уровнем info, говорящих об ошибке аутентификации (попытка автологина или входа оператора) пишется код ошибки. Возможные сообщения приведены в Таблица 2.

Таблица 2

Код ошибки

Пояснение

1

В настройках отсутствует администратор (только для сообщения "Autostart failed").

2

Неизвестное имя оператора (отсутствует в настройках; только для сообщения "Attempt to login as user <name> failed").

3

Контейнер не найден.

4

Не удалось загрузить публичный ключ (public_key ссылается на несуществующий или ошибочный файл).

5

Не удалось подписать тестовые данные. Наиболее вероятная причина - введен неправильный пароль.

6

Не удалось проверить подпись. Наиболее вероятные причины - подмененный контейнер или ошибочный публичный ключ.

7

Не удалось получить из контейнера подходящий ключ для подписи тестовых данных.

8

Криптографическая проблема. Наиболее вероятные причины – «КриптоПро» не установлено, не зарегистрировано или нарушена его целостность.

9

Пользователь исчерпал допустимые попытки входа в систему и теперь заблокирован.

10

Поврежден (имеет некорректный формат) файл, в котором хранится количество оставшихся попыток входа в систему данного пользователя
или
Системная ошибка (не удалось прочитать или записать количество оставшихся попыток).