Журналирование

Журналы работы Агента ВРМ расположены в следующих файлах:

  • ОС Astra Linux Special Edition:
    • журналы непосредственно Агента ВРМ: /tmp/termidesk/.local/share/termidesk/agent.log, ~/.local/share/termidesk/agent.log;
    • журнал драйвера печати CUPS: /var/log/termidesk/cups_daemon.log;
  • ОС Microsoft Windows: C:\Windows\Temp\agent.log, C:\Users\user\AppData\Local\Temp\agent.log.

Журналы работы сессионного Агента расположены в следующих файлах:

  • ОС Astra Linux Special Edition: /var/log/termidesk/session-agent.log;
  • ОС Microsoft Windows: C:\ProgramData\UVEON\Termidesk Session Agent\log\session-agent.log.

В подкаталоге с журналом сессионного Агента хранится файл БД SQLite termidesk_ssa.dbпредназначенный для сбора и хранения метрик узла. БД инициализируется при запуске сессионного Агента.

События создания файла, очистки БД и записи метрик в нее регистрируются в журнале сессионного Агента.

Журнал Агента ВРМ можно также просмотреть в системном журнале ОС Microsoft Windows. Для этого перейти «Пуск - Средства администрирования Windows - Просмотр событий», в открывшемся окне перейти по дереву «Журналы Windows - Приложение», затем в доступных действиях выбрать «Фильтр текущего журнала» и задать в поле «Источники событий» значение «Termidesk Agent», после нажать экранную кнопку [ОК].

Расположение событий Агента в системном журнале ОС Microsoft Windows

События, связанные с видеоагентом, регистрируются в журнале syslog (сообщения о статусе запуска службы), а также файлах:

  • ОС Astra Linux Special Edition: /var/log/termidesk/video_agent.log;
  • ОС Microsoft Windows: C:\ProgramData\UVEON\logs\termidesk_video_agent.log.

Для просмотра событий, регистрируемых в журнале syslog, можно воспользоваться  инструментом journalctl и отсортировать вывод событий по тексту «video» утилитой grep.

Пример: 

sudo journalctl | grep 'video'
BASH

В журналах регистрируются следующие события:

  • информация о запуске Агента;
  • информация о настройке Агента;
  • сообщения, передаваемые между Агентом и компонентом «Универсальный диспетчер»;
  • сообщения, передаваемые от администратора к пользователю ВРМ;
  • время простоя ВРМ;
  • подключение и отключение пользователя к ВРМ по протоколу RDP;
  • подключение переносимых профилей (при включении соответствующего функционала);
  • в журналах сессионного Агента и Агента ВРМ регистрируется информация о глобальном уникальном идентификаторе сессии, позволяющим однозначно сопоставить пользователя и производимые им действия;
  • в журналах сессионного Агента и Агента ВРМ также регистрируется информация об уникальном идентификаторе запуска ресурса, позволяющим однозначно сопоставить пользователя и доступные ему ресурсы: ВРМ и приложения.