Локальный Syslog-сервер уже сконфигурирован при подготовке операционной системы к инициализации Продукта следующим образом:
• сообщения
всех уровней важности, за исключением сообщений уровня err
и выше, от источника local7
направляются в файл /var/log/cspvpngate.log.
Например, в данный файл попадают сообщения от таких служб как vpngate(IPsec),
l2svc (L2), keepalived
(VRRP), changeroutes (резервирование провайдеров)
• сообщения уровня важности err и выше дополнительно направляются в консоль и файл /var/log/error.log
• сообщения всех уровней важности от источника local7 от консоли разграничения доступа направляются в файл /var/log/auth_priv.log
• Syslog-сервер запускается автоматически при каждом старте ОС с включенной возможностью приёма сообщений по UDP порту 514
• для ротации log-файлов используется утилита logrotate.
В журнале аудита в каждой записи отражается дата и время события, идентификатор события, сообщение, содержащее результат события, уровень важности. В сообщениях, связанных с доступом к шлюзу, вводом команд консоли (cs_console и консоли разграничения доступа), редактированием политики безопасности указывается еще идентификатор администратора (пользователя).
На С-Терра Шлюз Е максимальный возможный занимаемый объем памяти каждого из перечисленных выше файлов на жестком диске составляет 10 Мбайт.
Данное значение является значением по умолчанию, заданным в конфигурационном файле /etc/logrotate.d/sterravp параметром size.
При необходимости изменить размер лог-файлов (/var/log/dmesg, /var/log/auth_priv.log, /var/log/cspvpngate.log, /var/log/error.log, /var/log/auth.log), отредактируйте параметр size в файле /etc/logrotate.d/sterravpn.
Настройки из конфигурационного файла /etc/logrotate.d/sterravpn считываются и применяются один раз в час.