Differences

This shows you the differences between two versions of the page.

--- tssltd:дополнительные_возможности_логирования [2023/05/30 14:28] – i.sharapov
+++ tssltd:дополнительные_возможности_логирования [2023/10/09 13:18] (current) – n.ganenkov
@@ Line 1: / Line 1: @@
 [[tssltd:общие_настройки|Вернуться к оглавлению]]
-=== Общая настройка протокола Rsyslog ===
+==== Общая настройка протокола Rsyslog ====
 <WRAP indent>
-На устройстве <wrap em>МКСЗ Diamond VPN/FW</wrap> поддерживается возможность выгрузки отдельных журналов событий (файлов) на удаленный сервер по протоколу rsyslog.
+На устройстве <wrap em>МКСЗ Diamond VPN/FW</wrap> поддерживается возможность выгрузки отдельных журналов событий (файлов) на удаленный сервер по протоколу **rsyslog**.
 Для активации этой функции необходимо произвести предварительную настройку. Необходимо подключиться к устройству по протоколу ssh и перейти в папку назначения с помощью команды «**/etc/rsyslog.d**». Далее с помощью команды «**nano file_name.conf**» необходимо создать конфигурационный файл. В конфигурационной файле необходимо задать параметры журналирования, сетевой адрес сервера, сетевой протокол, файл с логами и другие параметры. Механизм журналирования позволяет осуществлять фильтрацию нужных событий по ключевым слом перед отправкой на центральны сервер. Ниже мы рассмотрим различные примеры конфигураций с описание задачи, которую необходимо решить.
-Конфигурацию для протокола Rsyslog можно задать как в одном файле, так и в нескольких. При старте основного процесса все конфигруации из файлов будут считаны и применены.
+Конфигурацию для протокола **Rsyslog** можно задать как в одном файле, так и в нескольких. При старте основного процесса все конфигурации из файлов будут считаны и применены.
 </WRAP>
-=== Запись событий из динамических файлов в журналы событий на устройстве ===
+==== Запись событий из динамических файлов в журналы событий на устройстве ====
 <WRAP indent>
@@ Line 35: / Line 35: @@
 </WRAP>
-=== Отправка событий из динамических файлов на удаленных сервер ===
+==== Отправка событий из динамических файлов на удаленных сервер ====
 <WRAP indent>
@@ Line 56: / Line 56: @@
 </WRAP>
-=== Отправка событий из динамических файлов на несколько удаленных сервер ===
+==== Отправка событий из динамических файлов на несколько удаленных сервер ====
 <WRAP indent>
@@ Line 77: / Line 77: @@
 </WRAP>
-=== Дополнительные параметры обработки и отправки журналов событий. ===
+==== Дополнительные параметры обработки и отправки журналов событий. ====
 <WRAP indent>
-Протокол rsyslog поддерживает возможность фильтровать информацию по заданным критериям для последующей отрпавки на удаленный сервер. Общий форма сообщения:
+Протокол **rsyslog** поддерживает возможность фильтровать информацию по заданным критериям для последующей отправки на удаленный сервер. Общий форма сообщения:
+<code>if [$свойство] [условие] then [action]</code>
-**if [$свойство] [условине] then [action]**
 Перечень **свойств**, которые можно задать:
@@ Line 109: / Line 108: @@
 </code>
-Возможные категории для логов (facility):
+Возможные категории для логов перечислены в __//табл. 9.f.1 и 9.f.2//__.
+<WRAP center round box 100%>
-^№	^Категория	^Описание^
+__//Табл. 9.f.1. Возможные категории для логов (**facility**)//__
-|0	|kern	|Сообщения, отправляемые ядром|
-|1	|user	|Пользовательские программы|
+^№	^Категория	        ^Описание^
-|2	|mail	|Почта|
+|0	|kern	                |Сообщения, отправляемые ядром|
-|3	|daemon	|Сервисы (демоны)|
+|1	|user	                |Пользовательские программы|
-|4	|auth	|Безопасность/вход в систему/аутентификация|
+|2	|mail	                |Почта|
-|5	|syslog	|Сообщения от syslog|
+|3	|daemon	                |Сервисы (демоны)|
-|6	|lpr	|Логи печати|
+|4	|auth	                |Безопасность/вход в систему/аутентификация|
-|7	|news	|Новостные группы (usenet)|
+|5	|syslog	                |Сообщения от syslog|
-|8	|uucp	|Unix-to-Unix CoPy (копирование файлов между компьютерами)|
+|6	|lpr	                |Логи печати|
-|9	|cron	|Планировщик заданий|
+|7	|news	                |Новостные группы (usenet)|
-|10	|authpriv	|Безопасность/вход в систему/аутентификация - защищенный режим|
+|8	|uucp	                |Unix-to-Unix CoPy (копирование файлов между компьютерами)|
-|11	|ftp	|Логи при передачи данных по FTP|
+|9	|cron	                |Планировщик заданий|
-|12	|ntp	|Лог службы синхронизации времени (существует не везде)|
+|10	|authpriv	        |Безопасность/вход в систему/аутентификация - защищенный режим|
+|11	|ftp	                |Логи при передачи данных по FTP|
+|12	|ntp	                |Лог службы синхронизации времени (существует не везде)|
 |13	|security, log audit	|Журнал аудита (существует не везде)|
 |14	|console, log alert	|Сообщения, отправляемые в консоль (существует не везде)|
-|15	|solaris-cron, clock daemon	|Cron в solaris (существует не везде)|
+|15-22	|local0 - local7	|Зарезервированы для локального использования.|
-|16-23	|local0 - local7	|Зарезервированы для локального использования. Уровень серьезности определяется числом от 0 до 7.|
+__//Табл. 9.f.2. Возможные категории для логов (**severity**)//__
+^№	^Уровень	^Расшифровка^
+|0	|emerg	        |Система не работает (PANIC)|
+|1	|alert	        |Серьезная проблема, требующая внимания|
+|2	|crit	        |Критическая ошибка|
+|3	|err	        |Ошибка (ERROR)|
+|4	|warning	|Предупреждение (WARN)|
+|5	|notice	        |Важное информационное сообщение|
+|6	|info	        |Информационное сообщение|
+|7	|debug	        |Отладочная информация|
+</WRAP>
 </WRAP>
 [[tssltd:общие_настройки|Вернуться к оглавлению]]