7.2.1. Сбор логов с рабочих станций Avanpost DS

Для сбора логов с рабочей станции Avanpost DS необходимо выполнить шаги:

Шаг 1. Установить уровень логирования в конфигурационном файле "sssd.conf".

Перед сбором логов, необходимо выставить в файле "sssd.conf" значение "9" для параметра "debug_level" в секциях "domain", "nss", "pam". 
Для этого требуется:

1.1. Выполнить команду:

sudo nano /etc/sssd/sssd.conf

1.2. Изменить значения параметра "debug_level" на "9" в открывшемся файле:

[nss]
debug_level = 9

[pam]
debug_level = 9

[domain/AVANPOST.LOCAL]
debug_level = 9

1.3. Перезапустить службу "sssd" с помощью команды:

sudo systemctl restart sssd

Шаг 2. Собрать логи "/var/log/sssd_nss.log".

Для этого требуется выполнить одну из команд:

sudo tail -f /var/log/sssd/sssd_nss.log

sudo cp /var/log/sssd/sssd_nss.log /tmp/log_sssd_nss.txt

Шаг 3. Собрать логи "/var/log/sssd_pam.log".

Для этого требуется выполнить одну из команд:

sudo tail -f /var/log/sssd/sssd_pam.log

sudo cp /var/log/sssd/sssd_pam.log /tmp/log_sssd_pam.txt

Шаг 4. Собрать логи домена "/var/log/sssd_avanpost.local.log".

Для этого требуется выполнить одну из команд:

sudo tail -f /var/log/sssd/sssd_AVANPOST.LOCAL.log

sudo cp /var/log/sssd/sssd_AVANPOST.LOCAL.log /tmp/log_sssd_AVANPOST.LOCAL.txt

Шаг 5. Установить уровень логирования "DEBUG3" в параметре "LogLevel" конфигурационного файла "/etc/ssh/sshd_config".

Для этого требуется:

5.1. Выполнить команду:

sudo nano /etc/ssh/sshd_config

5.2. Изменить значения параметра "LogLevel" на "DEBUG3" в открывшемся файле:

LogLevel DEBUG3

5.3. Перезапустить сервер SSH с помощью команды:

sudo systemctl restart sshd.service

Шаг 6. Собрать логи SSH.

Для этого требуется выполнить одну из команд:

sudo journalctl -xef -t sshd

sudo journalctl -xe -t sshd > /tmp/log_sshd.txt