Журналирование

STAL интегрирован с инструментом мониторинга событий и журналироваания auditd ОС Astra Linux Special Edition, а также с системой PAM. Применение настроенных параметров мониторинга событий осуществляется модулем pam_parsec_aud. По умолчанию регистрация событий включена в PAM-сценарии /etc/pam.d/stal.

Журналы работы STAL расположены в файлах /var/log/termidesk/stal_proxy.log, /var/log/termidesk/stal_rdpepc.log и /var/log/termidesk/stal_service.log при условии установленной в ОС службы ведения журналов syslog.

Параметры ротации журналов STAL определены конфигурационным файлом /etc/logrotate.d/stal.

В случае, если в ОС не установлена служба ведения журналов syslog, просмотр журналов выполняется командами:

sudo journalctl -t stal_proxy
sudo journalctl -t stal_service
sudo journalctl -t stal_rdpepc
sudo journalctl -t stal_watchdog
BASH