Журналирование ALD Pro#
При работе ALD Pro осуществляется журналирование следующих событий, происходящих на контроллере домена и всех подсистемах:
установка, настройка и удаление подсистем;
действия с групповыми политиками и политиками безопасности;
авторизация и события пользователей;
ошибки при работе подсистем.
Информация о событиях регистрируется в следующих журналах для подсистем:
Журнал подсистемы «Контроллер Домена», включает следующие файлы (просмотр файлов журнала осуществляется на контроллере домена):
/var/log/salt/*— сообщения отsalt-master. Файлы просматриваются при установке подсистем и групповых политик;/var/log/apache2/*.log— сообщения портала управления. Файлы просматриваются при возникновении ошибок на портале управления;/var/log/dirsrv/*— сообщения службы каталогов. Файлы просматриваются при возникновении ошибок служб каталогов (например на портале управления);/var/log/ipaserver-install.log— события установки FreeIPA. Файл просматривается при возникновения ошибок при установке контроллера домена ALD Pro;/var/log/ipaclient-install.log— события ввода в домен. Файл просматривается при возникновения ошибок при вводе в домен клиентов ALD Pro;/var/log/syslog— для общих случаев;/var/log/auth.log— события авторизации пользователей в компьютере. Файл просматривается при ошибках авторизации пользователей;/var/log/krb5kdc.log— события авторизации пользователей на портале ALD Pro. Файл просматривается при ошибках авторизации на портале ALD Pro;/var/log/dpkg.log— события пакетного менеджера. Файл просматривается при возникновения ошибок установки пакетов;ipactl status— статус FreeIPA. Статус запрашивается, если не работает портал управления;debugпоjid— JID берется из файла/var/log/salt/minionклиента, на котором возникла проблема. Необходим для более детального анализа ошибок.
Журнал подсистемы «Общие подсистемы», включает следующие файлы (просмотр файлов журнала осуществляется на том сервере подсистемы, где произошла ошибка):
/var/log/salt/*— сообщения отsalt-master. Файлы просматриваются при установке подсистем и групповых политик;/var/log/apache2/*.log— сообщения портала управления. Файлы просматриваются при возникновении ошибок на портале управления;/var/log/ipaclient-install.log— события ввода в домен. Файл просматривается при возникновения ошибок при вводе в домен клиентов ALD Pro;/var/log/syslog— для общих случаев;/var/log/auth.log— события авторизации пользователей в компьютере. Файл просматривается при ошибках авторизации пользователей;/var/log/dpkg.log— события пакетного менеджера. Файл просматривается при возникновения ошибок установки пакетов;debugпоjid— JID берется из файла/var/log/salt/minionклиента, на котором возникла проблема. Необходим для более детального анализа ошибок.
Журнал подсистемы печати
/var/log/cups/*.log— события сервера печати CUPS. Файлы просматриваются при проблемах печати (просмотр файлов журнала осуществляется на сервере подсистемы печати). Необходимо в конфигурационном файлеetc/cups/cupsd.confувеличить объем логов, указав строку:MaxLogSize 100000.
4. Журнал для подсистемы общего доступа к файлам /var/log/samba/*.log — сообщения SAMBA. Файлы просматриваются при ошибках работы службы samba (просмотр файлов журнала осуществляется на сервере подсистемы общего доступа
к файлам);
Журнал подсистемы установки ОС по сети, включает следующие файлы (просмотр файлов журнала осуществляется на сервере подсистемы установки ОС по сети):
файлы профилей установки, например
/var/www/tftp/040ce791-8057-41;файлы сетевого загрузчика
/var/www/tftp/pxelinux.cfg/*, содержит файлы для целевых компьютеров.
Журнал подсистемы мониторинга
/var/log/zabbix*— сообщения Zabbix. Просматриваются при ошибках службы Zabbix (просмотр файлов осуществляется на сервере подсистемы мониторинга);Журнал подсистемы аудита
/var/log/aldpro/{}.log— событий пользователей. Просмотр файлов осуществляется на сервере подсистемы аудита.