Настройка syslog-сервера для работы с Termidesk по протоколу UDP

Для использования сервера Termidesk, особенно в распределенном или высоконагруженном варианте, настоятельно рекомендуется использовать внешний syslog-сервер.

В данной инструкции приведена краткая последовательность шагов для настройки syslog-сервера для обеспечения приема сообщений на UDP-порт 514 на всех адресах и сохранение сообщения в файл /var/log/termidesk.log:

• настройка сервера журналирования syslog-ng;
• настройка сервера Termidesk;
• настройка ротации журналов.

• создать файл udp-syslog.conf в каталоге /etc/syslog-ng/conf.d:

:~$ sudo touch /etc/syslog-ng/conf.d/udp-syslog.conf

• добавить в файл udp-syslog.conf строки:

source s_termidesk_net {
    udp(ip(0.0.0.0) port(514));
};
 
destination d_termidesk {
    file("/var/log/termidesk.log");
};
 
log {
    source(s_termidesk_net);
    destination(d_termidesk);
};

• перезапустить syslog-ng:

:~$ sudo systemctl restart syslog-ng

• в графическом интерфейсе управления Termidesk перейти «Настройки - Системные параметры - Мониторинг» и включить параметр «Логирование syslog». Указать адрес syslog-сервера, протокол, уровень логирования и категорию сообщений;

• в конфигурационном файле /etc/opt/termidesk-vdi/termidesk.conf задать желаемый уровень логирования через параметр LOG_LEVEL;
• перезапустить службы Termidesk:

:~$ sudo systemctl status 'termidesk-*.service'

/var/log/termidesk.log
{
        rotate 4
        daily
        missingok
        notifempty
        delaycompress
        compress
        postrotate
                invoke-rc.d syslog-ng reload > /dev/null
        endscript
}