Настройки протоколирования событий читаются при старте cs_console из сервиса vpnsvc.
Если между двумя запусками cs_console настройки менялись с помощью утилиты log_mgr (log_mgr описана в документе «Специализированные команды»), будут отображены новые настройки, выставленные с помощью этой утилиты.
При вводе команд настройки протоколирования событий, изменения в настройках протокола событий консоли вступают в силу немедленно. Также немедленно вступают в действие аналогичные изменения настроек протоколирования и для сервиса vpnsvc.
Настройки протоколирования событий не влияют на Native-конфигурацию.
Команды logging on, logging facility и logging host имеют внутренние зависимости. При вводе любой из трех команд выполняются следующие действия:
· читаются текущие настройки syslog для сервиса vpnsvc (включено/выключено, facility, адрес получателя syslog);
· в настройках меняется один из параметров (в зависимости от команды);
· далее настройки выставляются для cs_console и для vpnsvc.
Если произошла рассинхронизация из-за того, что параллельно с уже запущенной cs_console была вызвана утилита log_mgr для изменения настроек протоколирования событий, то вызов любой из этих команд восстановит эту синхронизацию. При этом остальные два параметра (не относящиеся к данной команде) будут выставлены для cs_console в значение, полученное из сервиса vpnsvc.
Все сообщения от cs_console передаются в журнал аудита /var/log/cspvpngate.log (см. документ «Протоколирование событий», раздел «Настройка локального syslog-сервера»). В каждой записи аудита отражается дата и время события, идентификатор события, сообщение, содержащее результат события, уровень аудита. В сообщениях, связанных с доступом к шлюзу и вводом команд консоли, редактированием политики безопасности указывается идентификатор администратора (пользователя).
Протоколирование нештатных ситуаций выполняется в специальные журналы аудита (см. документ «Протоколирование событий», раздел «Специальные лог-файлы»).