TSSLTD

User Tools

Site Tools

Trace:
tssltd:дополнительные_возможности_логирования

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
tssltd:дополнительные_возможности_логирования [2023/05/30 13:57] i.sharapovtssltd:дополнительные_возможности_логирования [2023/10/09 13:18] (current) n.ganenkov
Line 1: Line 1:
 [[tssltd:общие_настройки|Вернуться к оглавлению]] [[tssltd:общие_настройки|Вернуться к оглавлению]]
  
-=== Общая настройка протокола Rsyslog ===+==== Общая настройка протокола Rsyslog ====
  
 <WRAP indent> <WRAP indent>
-На устройстве <wrap em>МКСЗ Diamond VPN/FW</wrap> поддерживается возможность выгрузки отдельных журналов событий (файлов) на удаленный сервер по протоколу rsyslog.+На устройстве <wrap em>МКСЗ Diamond VPN/FW</wrap> поддерживается возможность выгрузки отдельных журналов событий (файлов) на удаленный сервер по протоколу **rsyslog**.
  
 Для активации этой функции необходимо произвести предварительную настройку. Необходимо подключиться к устройству по протоколу ssh и перейти в папку назначения с помощью команды «**/etc/rsyslog.d**». Далее с помощью команды «**nano file_name.conf**» необходимо создать конфигурационный файл. В конфигурационной файле необходимо задать параметры журналирования, сетевой адрес сервера, сетевой протокол, файл с логами и другие параметры. Механизм журналирования позволяет осуществлять фильтрацию нужных событий по ключевым слом перед отправкой на центральны сервер. Ниже мы рассмотрим различные примеры конфигураций с описание задачи, которую необходимо решить. Для активации этой функции необходимо произвести предварительную настройку. Необходимо подключиться к устройству по протоколу ssh и перейти в папку назначения с помощью команды «**/etc/rsyslog.d**». Далее с помощью команды «**nano file_name.conf**» необходимо создать конфигурационный файл. В конфигурационной файле необходимо задать параметры журналирования, сетевой адрес сервера, сетевой протокол, файл с логами и другие параметры. Механизм журналирования позволяет осуществлять фильтрацию нужных событий по ключевым слом перед отправкой на центральны сервер. Ниже мы рассмотрим различные примеры конфигураций с описание задачи, которую необходимо решить.
  
-Конфигурацию для протокола Rsyslog можно задать как в одном файле, так и в нескольких. При старте основного процесса все конфигруации из файлов будут считаны и применены. +Конфигурацию для протокола **Rsyslog** можно задать как в одном файле, так и в нескольких. При старте основного процесса все конфигурации из файлов будут считаны и применены. 
  
 </WRAP> </WRAP>
  
-=== Запись событий из динамических файлов в журналы событий на устройстве ===+==== Запись событий из динамических файлов в журналы событий на устройстве ====
  
 <WRAP indent> <WRAP indent>
Line 35: Line 35:
 </WRAP> </WRAP>
  
-=== Отправка событий из динамических файлов на удаленных сервер ===+==== Отправка событий из динамических файлов на удаленных сервер ====
  
 <WRAP indent> <WRAP indent>
Line 56: Line 56:
 </WRAP> </WRAP>
  
-=== Отправка событий из динамических файлов на несколько удаленных сервер ===+==== Отправка событий из динамических файлов на несколько удаленных сервер ====
  
 <WRAP indent> <WRAP indent>
Line 77: Line 77:
 </WRAP> </WRAP>
  
-=== Дополнительные параметры обработки и отправки журналов событий. ===+==== Дополнительные параметры обработки и отправки журналов событий. ====
  
 <WRAP indent> <WRAP indent>
  
-Протокол rsyslog поддерживает возможность фильтровать информацию по заданным критериям для последующей отрпавки на удаленный сервер. Общий форма сообщения:+Протокол **rsyslog** поддерживает возможность фильтровать информацию по заданным критериям для последующей отправки на удаленный сервер. Общий форма сообщения: 
 +<code>if [$свойство] [условие] then [action]</code>
  
-if [$свойство] [условине] then [action]+Перечень **свойств**, которые можно задать: 
 +  * **msg** - сообщение syslog 
 +  * **hostname** - от кого сообщение 
 +  * **syslogtag** - TAG сообщения 
 +  * **programname** -  название процесса,  
 +  * **pri** - приоритет сообщения 
 +  * **syslogfacility** - syslog facility как число 
 +  * **syslogfacility-text** - facility в текстовом формате 
 +  * **syslogseverity** - важность 
 +  * **syslogseverity-text** - важность в текстовом формате
  
-Перечень свойств, которые можно задать: +Перечень **условий**, которые можно использовать: 
-  msg - сообщение syslog +  * **contains** - содержит 
-  hostname - от кого сообщение +  * **isequal** - равно 
-  * syslogtag - TAG сообщения +  * **startswitch** - начинается с  
-  * programname -  название процесса,  +  * **regex** - регулярное выражение
-  * pri - приоритет сообщения +
-  * syslogfacility - syslog facility как число +
-  * syslogfacility-text - facility в текстовом формате +
-  * syslogseverity - важность +
-  * syslogseverity-text - важность в текстовом формате +
- +
-Перечень условий, которые можно использовать: +
-  * contains - содержит +
-  * isequal - равно +
-  * startswitch - начинается с  +
-  * regex - регулярное выражение+
  
 Условия для поиска можно комбинировать с помощью логических операций or/and/not, например: Условия для поиска можно комбинировать с помощью логических операций or/and/not, например:
 +
 +<code>
   * if $syslogfacility-text == 'local0' and $msg startswith 'DEVNAME' and ($msg contains 'error1' or $msg contains 'error0') then /media/storage/logs/<file_log_name>.log   * if $syslogfacility-text == 'local0' and $msg startswith 'DEVNAME' and ($msg contains 'error1' or $msg contains 'error0') then /media/storage/logs/<file_log_name>.log
   * if $syslogfacility-text == 'local0' and $msg startswith 'DEVNAME' and not ($msg contains 'error1' or $msg contains 'error0') then /var/log/somelog   * if $syslogfacility-text == 'local0' and $msg startswith 'DEVNAME' and not ($msg contains 'error1' or $msg contains 'error0') then /var/log/somelog
 +</code>
 +
 +Возможные категории для логов перечислены в __//табл. 9.f.1 и 9.f.2//__.
 + 
 +<WRAP center round box 100%>
 +
 +__//Табл. 9.f.1. Возможные категории для логов (**facility**)//__
 +
 +^№ ^Категория         ^Описание^
 +|0 |kern                 |Сообщения, отправляемые ядром|
 +|1 |user                 |Пользовательские программы|
 +|2 |mail                 |Почта|
 +|3 |daemon                 |Сервисы (демоны)|
 +|4 |auth                 |Безопасность/вход в систему/аутентификация|
 +|5 |syslog                 |Сообщения от syslog|
 +|6 |lpr                 |Логи печати|
 +|7 |news                 |Новостные группы (usenet)|
 +|8 |uucp                 |Unix-to-Unix CoPy (копирование файлов между компьютерами)|
 +|9 |cron                 |Планировщик заданий|
 +|10 |authpriv         |Безопасность/вход в систему/аутентификация - защищенный режим|
 +|11 |ftp                 |Логи при передачи данных по FTP|
 +|12 |ntp                 |Лог службы синхронизации времени (существует не везде)|
 +|13 |security, log audit |Журнал аудита (существует не везде)|
 +|14 |console, log alert |Сообщения, отправляемые в консоль (существует не везде)|
 +|15-22 |local0 - local7 |Зарезервированы для локального использования.|
 +
 +
 +__//Табл. 9.f.2. Возможные категории для логов (**severity**)//__
 +
 +^№ ^Уровень ^Расшифровка^
 +|0 |emerg         |Система не работает (PANIC)|
 +|1 |alert         |Серьезная проблема, требующая внимания|
 +|2 |crit         |Критическая ошибка|
 +|3 |err         |Ошибка (ERROR)|
 +|4 |warning |Предупреждение (WARN)|
 +|5 |notice         |Важное информационное сообщение|
 +|6 |info         |Информационное сообщение|
 +|7 |debug         |Отладочная информация|
 +</WRAP>
  
 </WRAP> </WRAP>
  
 [[tssltd:общие_настройки|Вернуться к оглавлению]] [[tssltd:общие_настройки|Вернуться к оглавлению]]
tssltd/дополнительные_возможности_логирования.1685444227.txt.gz · Last modified: 2023/05/30 13:57 by i.sharapov
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki