Система аудита фиксирует действия пользователей, системных служб и изменения конфигурации Termidesk Connect. Полеченные сведения могут использоваться для анализа событий, устранения неисправностей и внутреннего контроля.
Информация о событиях записывается в журнал и может отправляться на внешний syslog-сервер. Состав и объём фиксируемых событий определяется настройками уровня и категории сообщений.
Создание и настройка syslog-сервера
Создание и настройка syslog-сервера выполняется одним из способов:
из интерфейса командной строки Termidesk Connect;
из веб-интерфейса Termidesk Connect (см. подраздел Аудит).
Для создания и настройки syslog-сервера используются команды:
создание syslog-сервера:
set audit syslog <имя>
BASH
Описание параметров также приведено в подразделе Команда set.
задание IP-адреса syslog-сервера:
set audit syslog ip <IP-адрес>
BASH
задание порта syslog-сервера:
set audit syslog port <порт>
BASH
задание протокола для передачи событий на syslog-сервер:
set audit syslog transport <протокол>
BASH
При использовании значения tls нужно задать значения параметрам ca-cert, ca-key и peer-verify.
указание пути к файлу корневого сертификата для защищенного соединения SSL/TLS:
set audit syslog ca-cert <путь>
BASH
указание пути к файлу ключа для защищенного соединения SSL/TLS:
set audit syslog ca-key <путь>
BASH
настройка проверки подлинности сертификата при запросах к syslog-серверу:
set audit syslog peer-verify <значение>
BASH
указание категории событий для записи в журнал:
set audit syslog facility <категория>
BASH
указание уровня событий для записи в журнал:
set audit syslog level <уровень>
BASH
указание службы, события которой будут записаны в журнал:
set audit syslog service <служба>
BASH
задание IP-адреса, используемого для отправки событий на syslog-сервер:
set audit syslog local-address <IP-адрес>
BASH
применение заданных настроек:
commit
BASH
сохранение настроек:
write
BASH
просмотр заданных настроек (указывается формат вывода –XML,JSONиTXT):
