Аудит

Информация о событиях записывается в журнал и может отправляться на внешний syslog-сервер. Состав и объём фиксируемых событий определяется настройками уровня и категории сообщений.

• из интерфейса командной строки Termidesk Connect;
• из веб-интерфейса Termidesk Connect (см. подраздел Аудит).

Для создания и настройки syslog-сервера используются команды:

• создание syslog-сервера:

set audit syslog <имя>

• задание IP-адреса syslog-сервера:

set audit syslog ip <IP-адрес>

• задание порта syslog-сервера:

set audit syslog port <порт>

• задание протокола для передачи событий на syslog-сервер:

set audit syslog transport <протокол>

• указание пути к файлу корневого сертификата для защищенного соединения SSL/TLS:

set audit syslog ca-cert <путь>

• указание пути к файлу ключа для защищенного соединения SSL/TLS:

set audit syslog ca-key <путь>

• настройка проверки подлинности сертификата при запросах к syslog-серверу:

set audit syslog peer-verify <значение>

• указание категории событий для записи в журнал:

set audit syslog facility <категория>

• указание уровня событий для записи в журнал:

set audit syslog level <уровень>

• указание службы, события которой будут записаны в журнал:

set audit syslog service <служба>

• задание IP-адреса, используемого для отправки событий на syslog-сервер:

set audit syslog local-address <IP-адрес>

• применение заданных настроек:

commit

• сохранение настроек:

write

• просмотр заданных настроек (указывается формат вывода – XML, JSON и TXT):

show configuration xml audit syslog <имя>

• просмотр выполненных команд:

show configuration cli audit syslog <имя>