Сборщик лога

Доступна только в UEM версии

Описание

Сборщик лога — политика, которая позволяет управлять сбором и отправкой логов из указанных файлов на устройствах

Это инструмент для централизованного сбора логов приложений и системных событий, что полезно для аудита, диагностики проблем и обеспечения информационной безопасности

Примечание

Поддерживаемые операционные системы:

  • Windows

  • Linux

  • macOS

Важно

Внимание! Данная политика управляет сбором логов через клиент RuDesktop

Рекомендуется:

  • Настраивать сбор только необходимых логов

  • Обеспечить корректность указанных путей к файлам логов

  • Мониторить нагрузку на сеть при сборе объемных логов

Свойства политики

После выбора шаблона политики откроется окно с ее свойствами для настройки

Вкладка «Политика» содержит следующие поля:

  • Название — уникальное имя политики в системе

    Важно

    Для выполнения или сохранения политики название обязательно для заполнения

  • Путь — полный путь к файлу лога для сбора

    Подсказка

    Укажите абсолютный путь к файлу лога

    Примеры:

    • Windows: C:\Program Files\Application\logs\app.log

    • Linux: /var/log/application/app.log

    • macOS: /Library/Logs/Application/app.log

  • Состояние — выбор режима работы сборщика логов

    • Включить слежение за логом — начнется сбор и отправка указанного лога на сервер RuDesktop

      Примечание

      По умолчанию это каждые 8кб или каждую минуту

    • Отключить слежение за логом — сбор указанного лога будет прекращен

Остальные вкладки описаны на странице Политики

Пример

Для настройки сбора лога приложения из файла /var/log/myapp/application.log на Linux-устройстве:

  1. Нажать на кнопку Добавить Политику в верхнем правом углу экрана на странице Политики

  2. Выбрать шаблон политики «Сборщик лога» из списка предложенных шаблонов

  3. Заполнить поле Название

    Например: Сбор лога приложения MyApp

  4. Заполнить поле Путь

    Например: /var/log/myapp/application.log

  5. Выбрать состояние Состояние

    Например: Включить слежение за логом

  6. Нажать на кнопку Сохранить

  7. Выполнить Тестовый запуск на устройстве для проверки работоспособности политики

  8. После выполнения политики на удаленном устройстве будет создан файл с параметрами сбора изменений из логирующего файла

    [[collectors]]
path = '/var/log/myapp/application.log'
initial_buffer_size = 8192

Где initial_buffer_size - размер внесенных изменений, при которых данные будут отправляться на сервер

    Данный конфигурационный файл находится по пути:

    C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\RuDesktop\config\RuDesktop_logconnect.toml

Для просмотра новых записей в логе необходимо:

  1. Перейти на страницу Все логи в веб-интерфейсе сервера RuDesktop

  2. В фильтре добавить правило Тип события и выбрать Строка лога

  3. Нажать на кнопку Применить фильтр

После чего отобразятся все новые строки, которые были занесены в логирующий файл с момента запуска политики