Аннотация

В ОС Astra Linux Special Edition 1.7 включена служба журналирования syslog-ng, обладающая возможностью гибкой настройки под различные нужды.

Для эксплуатации сервера Termidesk, особенно в распределенном или высоконагруженном варианте, настоятельно рекомендуется использовать внешний syslog-сервер.

В данной инструкции приведена последовательность действий по обеспечению передачи сообщений с сервера Termidesk на внешний syslog-сервер по протоколу TCP:

  • настройка сервера журналирования syslog-ng;
  • настройка сервера Termidesk;
  • настройка ротации журналов.

Настройка сервера журналирования syslog-ng

На узле с сервером журналирования syslog-ng нужно:

  • создать файл tcp-syslog.conf в каталоге /etc/syslog-ng/conf.d/:
:~$ sudo touch /etc/syslog-ng/conf.d/tcp-syslog.conf
BASH
  • добавить в файл tcp-syslog.conf строки:
source s_tcptest {

       network (
                port(6513)
                transport("tcp")
                max-connections(100000)
        );
};
destination d_tcptest { file("/var/log/tcptest"); };
log { source(s_tcptest); destination(d_tcptest); };
BASH
  • перезапустить службу syslog-ng:
:~$ sudo systemctl restart syslog-ng
BASH

Настройка сервера Termidesk

Для работы сервера Termidesk с сервером журналирования syslog-ng в графическом интерфейсе управления Termidesk нужно перейти «Настройки — Системные параметры — Мониторинг» и задать соответствующие параметры.

Параметры журналирования Termidesk

В примере были заданы параметры:

  • «Логирование Syslog»: «Да» — включено журналирование на syslog-сервере;
  • «Хост 1»: «syslog-ng.local:6514» — FQDN сервера журналирования в формате host:port;
  • «Протокол»: «TCP» — выбрать данный тип протокола для журналирования;
  • «Категория сообщения» — рекомендуется выбрать тип сообщений в соответствии с задачами журналирования;
  • «Уровень логирования» — рекомендуется выбрать степень детализации служебных сообщений в соответствии с задачами логирования.

После задания параметров журналирования следует нажать экранную кнопку [Сохранить].

После сохранения параметров перезапуск служб не требуется.

Настройка ротации журналов

Для устранения возможности переполнения диска записями в журнале /var/log/termidesk.log стоит настроить регулярную ротацию при помощи утилиты logrotate. Для этого создать файл /etc/logrotate.d/termidesk-syslog-ng следующего содержания:

/var/log/termidesk.log
{
        rotate 4
        daily
        missingok
        notifempty
        delaycompress
        compress
        postrotate
                invoke-rc.d syslog-ng reload > /dev/null
        endscript
}
BASH