Download page Настройка syslog-сервера для работы с Termidesk по протоколу TCP.
Настройка syslog-сервера для работы с Termidesk по протоколу TCP
Аннотация
В ОС Astra Linux Special Edition 1.7 включена служба журналирования syslog-ng, обладающая возможностью гибкой настройки под различные нужды.
Для эксплуатации сервера Termidesk, особенно в распределенном или высоконагруженном варианте, настоятельно рекомендуется использовать внешний syslog-сервер.
В данной инструкции приведена последовательность действий по обеспечению передачи сообщений с сервера Termidesk на внешний syslog-сервер по протоколу TCP:
настройка сервера журналирования syslog-ng;
настройка сервера Termidesk;
настройка ротации журналов.
Настройка сервера журналирования syslog-ng
На узле с сервером журналирования syslog-ng нужно:
создать файл tcp-syslog.conf в каталоге /etc/syslog-ng/conf.d/:
Для работы сервера Termidesk с сервером журналирования syslog-ng в графическом интерфейсе управления Termidesk нужно перейти «Настройки— Системные параметры — Мониторинг» и задать соответствующиепараметры.
Параметры журналирования Termidesk
В примере были заданы параметры:
«Логирование Syslog»: «Да» — включено журналирование на syslog-сервере;
«Хост 1»: «syslog-ng.local:6514» — FQDN сервера журналирования в формате host:port;
«Протокол»: «TCP» — выбрать данный тип протокола для журналирования;
«Категория сообщения» — рекомендуется выбрать тип сообщений в соответствии с задачами журналирования;
«Уровень логирования» — рекомендуется выбрать степень детализации служебных сообщений в соответствии с задачами логирования.
После задания параметров журналирования следует нажать экранную кнопку [Сохранить].
После сохранения параметров перезапуск служб не требуется.
Настройка ротации журналов
Для устранения возможности переполнения диска записями в журнале /var/log/termidesk.log стоит настроить регулярную ротацию при помощи утилиты logrotate. Для этого создать файл /etc/logrotate.d/termidesk-syslog-ng следующего содержания: