Локальный Syslog-сервер уже сконфигурирован при подготовке операционной системы к инициализации Продукта следующим образом:
• сообщения
всех уровней важности, за исключением сообщений уровня err
и выше, от источника local7 направляются
в файл /var/log/cspvpngate.log.
Например, в данный файл попадают сообщения от таких служб как vpngate (IPsec), l2svc (L2), keepalived (VRRP), changeroutes (резервирование
провайдеров).
• сообщения уровня важности err и выше дополнительно направляются в консоль и файл /var/log/error.log
• сообщения всех уровней важности от источника local7 от консоли разграничения доступа направляются в файл /var/log/auth_priv.log
• Syslog-сервер запускается автоматически при каждом старте ОС с включенной возможностью приёма сообщений по UDP порту 514
• для ротации log-файлов используется утилита logrotate.
В журнале аудита в каждой записи отражается дата и время события, идентификатор события, сообщение, содержащее результат события, уровень важности. В сообщениях, связанных с доступом к шлюзу, вводом команд консоли (cs_console и консоли разграничения доступа), редактированием политики безопасности указывается еще идентификатор администратора (пользователя).
На С-Терра Шлюз максимальный возможный занимаемый объем памяти каждого из перечисленных выше файлов на жестком диске составляет 10 Мбайт.
На С-Терра Юнит максимальный возможный занимаемый объем памяти каждого из перечисленных выше файлов на жестком диске составляет 1 Мбайт.
Данное значение является значением по умолчанию, заданным в конфигурационном файле /etc/logrotate.d/sterravpn параметром size.
При необходимости изменить размер лог-файлов (/var/log/dmesg, /var/log/auth_priv.log, /var/log/cspvpngate.log, /var/log/error.log, /var/log/auth.log), отредактируйте параметр size в файле /etc/logrotate.d/sterravpn.
Внимание! |
Увеличивать размер лог-файлов на С-Терра Юнит не рекомендуется, поскольку это может привести к нехватке памяти на устройстве. |
Настройки из конфигурационного файла /etc/logrotate.d/sterravpn считываются и применяются раз в час.