Журналирование
STAL интегрирован с инструментом мониторинга событий и журналироваания auditd ОС Astra Linux Special Edition, а также с системой PAM. Применение настроенных параметров мониторинга событий осуществляется модулем pam_parsec_aud. По умолчанию регистрация событий включена в PAM-сценарии /etc/pam.d/stal.
Журналы работы STAL расположены в файлах:
Требуется установленная служба ведения журналов syslog-ng.
- /
var/log/termidesk/stal_proxy.log; /var/log/termidesk/stal_rdpepc.log;/var/log/termidesk/stal_service.log;/var/log/termidesk/stal_clip.log;/var/log/termidesk/stal_fuse.log;/var/log/termidesk/stal_multimedia.log;/var/log/termidesk/stal_rdpdr.log;/var/log/termidesk/stal_scard.log;/var/log/termidesk/stal_watchdog.log.
Параметры ротации журналов STAL определены конфигурационным файлом /etc/logrotate.d/stal.
В случае, если в ОС не установлена служба ведения журналов syslog-ng, просмотр журналов выполняется командой:
sudo journalctl -t <служба>