Настройка syslog-сервера для работы с Termidesk по протоколу TCP
Аннотация
В ОС Astra Linux Special Edition 1.7 включена служба журналирования syslog-ng, обладающая возможностью гибкой настройки под различные нужды.
Для эксплуатации сервера Termidesk, особенно в распределенном или высоконагруженном варианте, настоятельно рекомендуется использовать внешний syslog-сервер.
В данной инструкции приведена последовательность действий по обеспечению передачи сообщений с сервера Termidesk на внешний syslog-сервер по протоколу TCP:
- настройка сервера журналирования
syslog-ng; - настройка сервера Termidesk;
- настройка ротации журналов.
Настройка сервера журналирования syslog-ng
На узле с сервером журналирования syslog-ng нужно:
- создать файл
tcp-syslog.confв каталоге/etc/syslog-ng/conf.d/:
:~$ sudo touch /etc/syslog-ng/conf.d/tcp-syslog.conf
- добавить в файл
tcp-syslog.confстроки:
source s_tcptest {
network (
port(6513)
transport("tcp")
max-connections(100000)
);
};
destination d_tcptest { file("/var/log/tcptest"); };
log { source(s_tcptest); destination(d_tcptest); };
- перезапустить службу
syslog-ng:
:~$ sudo systemctl restart syslog-ng
Настройка сервера Termidesk
Для работы сервера Termidesk с сервером журналирования syslog-ng в графическом интерфейсе управления Termidesk нужно перейти «Настройки — Системные параметры — Мониторинг» и задать соответствующие параметры.
После задания параметров журналирования следует нажать экранную кнопку [Сохранить].
После сохранения параметров перезапуск служб не требуется.
Настройка ротации журналов
Для устранения возможности переполнения диска записями в журнале /var/log/termidesk.log стоит настроить регулярную ротацию при помощи утилиты logrotate. Для этого создать файл /etc/logrotate.d/termidesk-syslog-ng следующего содержания:
/var/log/termidesk.log
{
rotate 4
daily
missingok
notifempty
delaycompress
compress
postrotate
invoke-rc.d syslog-ng reload > /dev/null
endscript
}