После установки Продукта применяются дополнительные настройки для локального Syslog-сервера:
• Принимаются сообщения всех уровней важности от источника local7 в файл /var/log/sterraclient.log, полученные по протоколу UDP на адаптер замыкания на себя (loopback; адрес 127.0.0.1), порт 514.
• В тот же файл /var/log/sterraclient.log принимаются сообщения всех уровней важности от источника local7, полученные из других источников (необходимо для предотвращения конфликтов, если были применены другие настройки, связанные с получением syslog по протоколу UDP).
Для ротации log-файлов используется утилита logrotate.
В журнале аудита в каждой записи отражается дата и время события, идентификатор события, сообщение, содержащее результат события, уровень важности. В сообщениях, связанных с доступом к С-Терра Клиент А и редактированием политики безопасности, указывается еще идентификатор администратора (пользователя).
Максимальный возможный занимаемый объем памяти файла /var/log/sterraclient.log на жестком диске составляет 3 Мбайта.
Данное значение является значением по умолчанию, заданным в конфигурационном файле /etc/logrotate.d/sterraclient параметром size.
При необходимости изменить размер файла /var/log/sterraclient.log, отредактируйте параметр size файле /etc/logrotate.d/sterraclient.
Настройки из конфигурационного файла /etc/logrotate.d/sterraclient считываются и применяются автоматически раз в час.