Работа с журналами событий#
Работа с логами#
Логи сохраняются на сервере по пути /var/log/aldpro/. Для просмотра файлов логов необходимы sudo права.
Формат логов: {Тип_логов}\_.log.
Типы логов:
Fly — логи авторизации Fly;
Network — логи состояния подключения к сети;
Connection — логи удаленного подключения.
Использование нескольких серверов аудита#
ПКД не имеет ограничений по количеству серверов аудита. Но поддерживается использование уникального типа логов для одного сервера логов. Т.е. создание двух правил с типом логов, например, Логи авторизации Fly на одном сервере сбора логов запрещено.
Форсированное применение правил сбора журнала событий#
Пользователь может выполнить принудительное обновление pillar и применение правил командой:
aldpro-salt-call state.apply policies.audit-policies queue=True
Флаг queue=True используется для добавления команды в очередь заданий aldpro-salt.
Команда проверки действующего таймера запуска задания применения правил сбора событий на компьютере:
aldpro-salt-call schedule.show_next_fire_time build_audit_role_pillar
Команда проверяет только постоянный таймер, поэтому возможна ситуация, когда он будет показывать, что задание уже должно быть выполнено.