Логирование в Syslog

Для интеграции со сторонними сервисами, например SIEM-системами, требуется логировать события Rudesktop в syslog в формате CEF

Пример настройки

  1. Расскоментировать в файле /etc/rsyslog.conf строки:

module(load="imtcp")
input(type="imtcp" port="514")

  1. Добавить в конец данного файла строку:

*.* @127.0.0.1

  1. Перезапустить сервис rsyslogd:

systemctl restart rsyslogd

  1. Внести в файл /etc/rudesktop/settings параметры:

SYSLOG_HOST = 'localhost'
SYSLOG_PORT = 514

  1. Перезагрузить сервер с помощью команды

rude restart