Сборщик лога¶
Сборщик лога — это политика, которая служит для включения слежения за логами на удаленных устройствах
Примечание
Данная политика доступна для выполнения на ОС:
Windows
Linux
macOS
Описание политики¶
После выбора шаблона политики откроются ее свойства
Вкладка «Политика» содержит следующие поля:
Название — наименование политики
Важно
Для выполнения или сохранения политики, название обязательно для заполнения
Путь — путь до файла с логами
Состояние — включить или отключить слежение за логом
Подсказка
Включить слежение за логом — при запуске политики с этим параметром сервер RuDesktop будет постоянно собирать изменения из файла лога по внесенным изменениям, по умолчанию это каждые 8кб или каждую минуту
Отключить слежение за логом — завершает сбор изменений из файла лога
Остальные вкладки описаны на странице Политики
Пример¶
Для включения слежения за логом для Linux систем, необходимо:
Нажать на кнопку Добавить Политику в верхнем правом углу экрана на странице Политики
Выбрать шаблон политики «Сборщик лога» из списка предложенных шаблонов
Заполнить поле
Название
Например: Сборщик лога
Заполнить поле
Путь
Например: /var/log/rudesktop/rudesktop.log
Выбрать состояние
Включить слежение за логом
Нажать на кнопку Сохранить
Выполнить
Тестовый запуск
на устройстве для проверки работоспособности политикиПосле выполнения политики на удаленном устройстве будет создан файл с параметрами сбора изменений из логирующего файла
[[collectors]] path = '/var/log/rudesktop/rudesktop.log' initial_buffer_size = 8192 Где initial_buffer_size - размер внесенный изменений при которых данные будут отправлятся на сервер
Данный конфигурационный файл находится по пути:
Linux /root/.config/rudesktop/RuDesktop_logconnect.toml Windows C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\RuDesktop\config\RuDesktop_logconnect.toml
Для просмотра новых записей в логе необходимо:
Перейти на страницу Аудит -> Все логи в веб-интерфейсе сервера RuDesktop
В фильтре страницы Тип события — выбрать
Строка лога
Нажать на кнопку Найти
После чего отобразятся все новые строки, которые были занесены в логирующий файл с момента запуска политики