Специальные лог-файлы

В специальные лог-файлы, указанные в таблице 3, производится дополнительно протоколирование некоторых нештатных ситуаций работы Продукта. В эти файлы записывается информация, которая может помочь решить возникшую проблему.

Таблица 3

Имя файла

Путь к файлу

Содержание файла

cspvpn_verify_err.log

/opt/VPNagent/bin 

Ошибки утилиты cspvpn_verify для проверки целостности неизменяемых и исполняемых файлов.

cp.log

/tmp

Сообщения криптоподсистемы уровня приложений

failh.log

/tmp

Аварийные события, не связанные с работой vpnsvc и lsp_mgr

error.log

/tmp/vpnsvc

Аварийные события, связанные с работой vpnsvc

error.log

/tmp/vpnlogsvc

Аварийные события, связанные с работой vpnlogsvc

ConsBioRNG.log

/tmp

Сообщения утилиты rnd_mgr

error.log

/tmp/lsp_mgr

Аварийные события, связанные с работой утилиты lsp_mgr

non_cscons.lsp

/var/cspvpn/non_cscons.lsp

Копия LSP, написанной в виде текстового файла и загруженной командой lsp_mgr load (но после этого LSP еще была отредактирована в cs_console и сконвертирована)

erroneous_lsp.txt

/var/cspvpn/erroneous_lsp.txt

Сконвертированная LSP, которую не удалось загрузить

auth.log

/var/log

Информация об авторизации пользователей, включая удачные и неудачные попытки входа в систему, а также задействованные механизмы аутентификации

auth_login_error.log

/tmp/auth_login/error.log

Аварийные события, связанные с работой утилиты auth_login

esr

/var/log/syslog

Cообщения всех уровней важности от источника от cs_console, а также от консоли ESR

skzi.log

/tmp

Отладочная информация криптографической подсистемы

 

Например,

  1. при неудачном старте vpn-демона (vpnsvc или vpnlogsvc) в файл error.log записывается сообщение следующего вида:

    2. initialization of module '%{1}s' failed with code %{2}x

    где

    '%{1}s' – имя модуля при инициализации которого произошла ошибка

    '%{2}s' – код ошибки при инициализации модуля

    Пример 

    1313076721 initialization of module "hashes checker" failed with code 0xff

    Модуль hashes  checker появляется при проверке целостности неизменяемых файлов продукта при использовании утилиты cspvpn_verify.

     

  2. при форсированном завершении работы сервиса vpnsvc в файл error.log записывается последнее осмысленное сообщение вида:

    vpnsvc: forceServiceFini 

  3. при форсированном завершении работы сервиса vpnlogsvc в его файл error.log записывается последнее осмысленное сообщение вида:

    vpnlogsvc: forceServiceFini 

  4. при нарушении контроля целостности ini-файла или базы данных выдается сообщение вида:

    '%{1}s' Error: the integrity check of the '%{2}s' failed

    или

    '%{1}s' FatalError: the integrity check of the '%{2}s' failed

    где

    '%{1}s' – имя модуля (“s_filestore” или “s_ini”), обнаружившего нарушение

    '%{2}s' – указание на проблемный файл

    ключ Error означает, что из данного модуля будут выданы дополнительные сообщения, и последним будет сообщение о форсированном завершении сервиса

    ключ FatalError означает, что это последнее осмысленное сообщение данного модуля (vpnsvc или vpnlogsvc).

 

Пример файла “/tmp/vpnlogsvc/error.log (записан из сервиса vpnlogsvc):

1305822677 s_ini FatalError: the integrity check of the "/opt/VPNagent/etc/syslog.ini" failed