Чтобы перенаправить передачу событий от источника событий на удаленный Syslog-сервер выполните ряд следующих действий:
1. Для настройки Syslog необходимо создать файл в директории /etc/rsyslog.d/. Файл должен иметь такое название, чтобы он выполнялся раньше файла 05-sterragate.conf, например 04-custom.conf.
2. Далее в файле 04-custom.conf необходимо указать параметры Syslog-сервера (возможно указание нескольких серверов), добавив строку вида:
*.* <@|@@|:omrelp:><IP адрес>:<порт>
где:
• *.* - первая * - источник поступления сообщений (facility) и вторая * - уровень протоколирования событий (log level). Символ * - выбирать все возможные варианты;
• <@|@@|:omrelp:> - используемый при передачи протокол:
• @ -по UDP (на данный момент рекомендуется);
• @@ -по TCP;
• :omrelp: -по протоколу RELP.
• <IP адрес>:<порт> -IP адрес и порт на которые будут отправляться сообщения.
Например: По TCP - *.* @@192.168.0.10:516
По UDP - *.* @192.168.0.10:516
3. После проведения настроек перезапустите сервис rsyslog, выполнив команду:
systemctl restart rsyslog.service
В таблице ниже приведен список журналов, их расположение и расположение конфигурационных файлов журналов.
Таблица 1
Название в WEB-интерфейсе |
Путь к журналу событий |
Конфигурационный файл журнала |
Описание |
Журнал менеджера доверенных сертификатов |
/var/log/tlsgate/tls_trusted_ca_service.log |
/etc/rsyslog.d/06-tls-trusted-ca-service.conf |
содержит сообщения службы управления доверенными сертификатами TLS Шлюза. |
Журнал менеджера сертификатов |
/var/log/tlsgate/tls_cert_mgr.log |
/etc/rsyslog.d/06-tls-cert-mgr.conf |
содержит сообщения утилиты управления сертификатами TLS шлюза. |
Журнал доступа |
/var/log/tlsgate/nginx/access.log |
/etc/rsyslog.d/06-sttg-nginx.conf |
содержит историю обращений к веб-серверу |
Журнал событий |
/var/log/tlsgate/nginx/error.log |
/etc/rsyslog.d/06-sttg-nginx.conf |
содержит лог ошибок веб-сервера |
Журнал сервера управления |
/var/log/tlsgate/backend.log |
/etc/rsyslog.d/06-sttg-backend.conf |
лог сервера панелей управления |
Журнал криптографического модуля |
/var/log/tlsgate/stengine.log |
/etc/rsyslog.d/06-stengine.conf |
содержит лог шифроплагина для OpenSLL предоставляющий ГОСТ шифронаборы |