Сборщик лога

Сборщик лога — это политика, которая служит для включения слежения за логами на удаленных устройствах

Примечание

Данная политика доступна для выполнения на ОС:

  • Windows

  • Linux

  • macOS

Описание политики

После выбора шаблона политики откроются ее свойства

Вкладка «Политика» содержит следующие поля:

  • Название — наименование политики

    Важно

    Для выполнения или сохранения политики, название обязательно для заполнения

  • Путь — путь до файла с логами

  • Состояние — включить или отключить слежение за логом

    Подсказка

    1. Включить слежение за логом — при запуске политики с этим параметром сервер RuDesktop будет постоянно собирать изменения из файла лога по внесенным изменениям, по умолчанию это каждые 8кб или каждую минуту

    2. Отключить слежение за логом — завершает сбор изменений из файла лога

Остальные вкладки описаны на странице Политики

Пример

Для включения слежения за логом для Linux систем, необходимо:

  1. Нажать на кнопку Добавить Политику в верхнем правом углу экрана на странице Политики

  2. Выбрать шаблон политики «Сборщик лога» из списка предложенных шаблонов

  3. Заполнить поле Название

    Например: Сборщик лога

  4. Заполнить поле Путь

    Например: /var/log/rudesktop/rudesktop.log

  5. Выбрать состояние Включить слежение за логом

  6. Нажать на кнопку Сохранить

  7. Выполнить Тестовый запуск на устройстве для проверки работоспособности политики

  8. После выполнения политики на удаленном устройстве будет создан файл с параметрами сбора изменений из логирующего файла

    [[collectors]]
    path = '/var/log/rudesktop/rudesktop.log'
    initial_buffer_size = 8192
    
    Где initial_buffer_size - размер внесенный изменений при которых данные будут отправлятся на сервер
    

    Данный конфигурационный файл находится по пути:

    Linux
    /root/.config/rudesktop/RuDesktop_logconnect.toml
    
    Windows
    C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\RuDesktop\config\RuDesktop_logconnect.toml
    

    Для просмотра новых записей в логе необходимо:

    1. Перейти на страницу Аудит -> Все логи в веб-интерфейсе сервера RuDesktop

    2. В фильтре страницы Тип события — выбрать Строка лога

    3. Нажать на кнопку Найти

    После чего отобразятся все новые строки, которые были занесены в логирующий файл с момента запуска политики