Объект audit

Доступные команды объекта audit приведены в таблице.

Доступные команды объекта audit

КомандаОписание

set audit syslog <имя>

Создание syslog-сервера

set audit syslog <имя> <параметр> <значение>

Настройка syslog-сервера.

Параметром может быть:

  • ca-cert – путь к файлу корневого сертификата для защищенного соединения SSL/TLS;
  • ca-key – путь к файлу ключа для защищенного соединения SSL/TLS;
  • facility – категория событий для записи в журнал. Значение может быть:
    • local0;
    • local1;
    • local2;
    • local3;
    • local4;
    • local5;
    • local6;
    • local7;
  • ip – IP-адрес syslog-сервера;
  • level – уровень событий для записи в журнал. Значение может быть:
    • alert;
    • crit;
    • debug;
    • emerg;
    • error;
    • info (по умолчанию);
    • notice;
    • warning;
  • local-address – IP-адрес, используемый для отправки событий на syslog-сервер;
  • peer-verify – использование проверки подлинности сертификата при запросах к syslog-серверу. Значение может быть: 
    • no;
    • yes;
  • port – порт для подключения к syslog-серверу;
  • service – служба, события которой будут записаны в журнал. Значение может быть:
    • GSLB – запись событий службы глобальной балансировки;
    • LocalLB – запись событий службы локальной балансировки;
    • System – запись системных событий;
    • kernel – запись событий ядра ОС;
    • termidesk-clixonзапись событий службы управления конфигурацией Clixon (по умолчанию);
  • transport – используемый протокол для передачи событий. Значение может быть:

При использовании значения tls нужно задать значения параметрам ca-cert, ca-key и peer-verify.

    • tcp;
    • tls;
    • udp