Настройка syslog-сервера для работы с Termidesk по протоколу UDP

Инструкция актуализирована для версии Termidesk: 4.3.

Аннотация

В ОС Astra Linux Special Edition 1.7 включена служба журналирования syslog-ng, обладающая возможностью гибкой настройки под различные нужды.

Для использования сервера Termidesk, особенно в распределенном или высоконагруженном варианте, настоятельно рекомендуется использовать внешний syslog-сервер.

В данной инструкции приведена краткая последовательность шагов для настройки syslog-сервера для обеспечения приема сообщений на UDP-порт 514 на всех адресах и сохранение сообщения в файл /var/log/termidesk.log:

  • настройка сервера журналирования syslog-ng;
  • настройка сервера Termidesk;
  • настройка ротации журналов.

Настройка сервера журналирования syslog-ng 

На узле с сервером журналирования syslog-ng нужно:

  • создать файл udp-syslog.conf в каталоге /etc/syslog-ng/conf.d:
sudo touch /etc/syslog-ng/conf.d/udp-syslog.conf
  • добавить в файл udp-syslog.conf строки:
source s_termidesk_net {
    udp(ip(0.0.0.0) port(514));
};
 
destination d_termidesk {
    file("/var/log/termidesk.log");
};
 
log {
    source(s_termidesk_net);
    destination(d_termidesk);
};
  • перезапустить syslog-ng:
:~$ sudo systemctl restart syslog-ng

Настройка сервера Termidesk

Для работы сервера Termidesk с сервером журналирования syslog-ng нужно:

  • в графическом интерфейсе управления Termidesk перейти «Настройки - Системные параметры - Мониторинг» и включить параметр «Логирование syslog». Указать адрес syslog-сервера, протокол, уровень логирования и категорию сообщений;

Включение параметра «Логирование syslog»
  • в конфигурационном файле /etc/opt/termidesk-vdi/termidesk.conf задать желаемый уровень логирования через параметр LOG_LEVEL;
  • перезапустить службы Termidesk:
sudo systemctl status 'termidesk-*.service'

Настройка ротации журналов

Для устранения возможности переполнения диска записями в журнале /var/log/termidesk.log стоит настроить регулярную ротацию при помощи утилиты logrotate. Для этого создать файл /etc/logrotate.d/termidesk-syslog-ng следующего содержания:

/var/log/termidesk.log
{
        rotate 4
        daily
        missingok
        notifempty
        delaycompress
        compress
        postrotate
                invoke-rc.d syslog-ng reload > /dev/null
        endscript
}