Редактирование файла s_log.ini

Существует группа сообщений, протоколирование которых производит vpnlogsvc. Для таких сообщений описанный выше способ изменения фиксированного уровня протоколирования не работает: внесение изменений надо производить непосредственным редактированием файла s_log.ini.

Информация, содержащаяся в файле s_log.ini, аналогична информации, представленной в Таблица 4, и имеет вид:

[ <MSG_ID mnemonic> ]

<Russian(Русские) UTF-8 comment lines for User's Manual>

SEVERITY  = EMERG | ALERT | CRIT | ERR | WARNING | NOTICE | INFO | DEBUG

INDEX     = 0x<module index><MSG_ID subindex 0001..ffff>

TMPL      = <message template>

NONBLOCKABLE = TRUE | FALSE

где

<MSG_ID mnemonic>     текстовое представление идентификатора события, состоящее из заглавных латинских букв и знаков «_» и обязательно содержащее префикс "MSG_ID_"

<Russian(Русские) UTF-8 comment lines for User's Manual>     строки, начинающиеся с символов "!!!", содержат описание или комментарии к событию

SEVERITY               уровень важности протоколируемых событий.

INDEX                 индекс сообщения, содержащий  <module index> = 0001 | 0002 | 0003 | 0010 | 0020 | 0029 | 0032 | 005B | 0065 | 006F | 0072 | 0073 | 007F | 0079 | 0309 | 1000 | 0820..0820  | 0850..085C и <MSG_ID  subindex> = 0001..ffff

TMPL                 шаблон сообщения

NONBLOCKABLE                опциональный атрибут, установка которого в “TRUE” гарантирует вывод сообщения при любых изменениях уровней важности (LogLevel) протоколируемых событий и изменениях параметров используемого syslog сервера. Т.е., если значение равно “TRUE”, то вывод сообщения не зависит от установленного общего уровня протоколирования. Значение по умолчанию – “FALSE”, т.е. вывод сообщения подчиняется общему установленному уровню аудита.

Примечание: Атрибут NONBLOCKABLE имеет значение TRUE лишь для групп событий, имеющих ID с 08530001 до 0853000A (раздел Installer for Unix) и с 00020001 до 00020005 (раздел Log), согласно Таблица 4. При этом, изменение его на FALSE для событий из раздела Installer for Unix невозможно.

Пример отображения информации о протоколируемом событии в файле s_log.ini:

[MSG_ID_LOG_SET_PARTICULAR_LOGLEVELS]

!!! Нефильтруемое сообщение об установке частных уровней логирования некоторым сообщениям.

!!! Выдается при каждом их изменении и в начале сессии VPN Сервиса.

SEVERITY= INFO

INDEX   = 0x00020003

TMPL    = Some particular log levels are set

NONBLOCKABLE = TRUE

Пример редактирования файла s_log.ini:

Например, для изменения уровня протоколирования сообщения, имеющего ID 0029000E, с INFO на DEBUG, необходимо открыть текстовый файл /opt/VPNagent/etc/s_log.ini  и найти раздел со строкой:

INDEX = 0x0029000E 

В данном разделе нужно изменить значение атрибута SEVERITY на необходимое:

SEVERITY = DEBUG

Также, если для данного сообщения значение атрибута NONBLOCKABLE равно TRUE, то необходимо выставить его в FALSE:

NONBLOCKABLE = FALSE 

Перезапустите vpn-демон и log-сервис, последовательно выполнив команды:

/etc/init.d/vpngate stop

/etc/init.d/vpnlog stop

/etc/init.d/vpnlog start

/etc/init.d/vpngate start

Полный список сообщений, изменение уровня протоколирования которых происходит только путем внесения изменений в файл s_log.ini, представлен в таблице 1:

Таблица 1