Локальный Syslog-сервер уже сконфигурирован при подготовке операционной системы к инициализации Продукта следующим образом:
· лог всех уровней важности от источника local7 направляется в файл /var/log/cspvpngate.log
· лог уровня важности err и выше дополнительно направляется в консоль и файл /var/log/error.log
· Syslog-сервер запускается автоматически при каждом старте ОС с включенной возможностью приёма сообщений по UDP порту 514
· при старте ОС, из скрипта (/etc/init.d/start_logwatch) запускается программа logwatch, которая контролирует размер файла лога. Максимально допустимый размер файла установлен в 1024 килобайта. Проверка размера проводится каждые 10 секунд.
При превышении допустимого размера текущий файл лога сохраняется с суффиксом ”.1” после того, как у ранее сохранённых файлов суффиксы меняются с ”.<n>” на ”.<n+1>”. Всего дополнительно к текущему файлу лога сохраняется 2 экземпляра заполненных файлов лога (cspvpngate.log.1, cspvpngate.log.2). Если <n+1> больше количества сохраняемых экземпляров, файл с суффиксом ”.<n>” удаляется. После переименования файлов Syslog-серверу посылается сигнал SIGHUP для перехода на свежий файл лога.
· программа logwatch останавливается при остановке системы из скрипта /etc/init.d/start_logwatch.
Перемещать или удалять файл start_logwatch не следует.