Настройка локального Syslog-сервера

После установки Продукта применяются дополнительные настройки для локального Syslog-сервера:

      Принимаются сообщения всех уровней важности от источника local7 в файл /var/log/sterraclient.log, полученные по протоколу UDP на адаптер замыкания на себя (loopback; адрес 127.0.0.1), порт 514.

      В тот же файл /var/log/sterraclient.log принимаются сообщения всех уровней важности от источника local7, полученные из других источников (необходимо для предотвращения конфликтов, если были применены другие настройки, связанные с получением syslog по протоколу UDP).

Для ротации log-файлов используется утилита logrotate.

В журнале аудита в каждой записи отражается дата и время события, идентификатор события, сообщение, содержащее результат события, уровень важности. В сообщениях, связанных с доступом к С-Терра Клиент А и редактированием политики безопасности, указывается еще идентификатор администратора (пользователя).

 

Максимальный возможный занимаемый объем памяти файла /var/log/sterraclient.log на жестком диске составляет 3 Мбайта.

Данное значение является значением по умолчанию, заданным в конфигурационном файле /etc/logrotate.d/sterraclient параметром size.

При необходимости изменить размер файла /var/log/sterraclient.log, отредактируйте параметр size файле /etc/logrotate.d/sterraclient.

Настройки из конфигурационного файла /etc/logrotate.d/sterraclient считываются и применяются автоматически раз в час.