Avanpost DS позволяет осуществлять логирование на удаленный syslog сервер. Для включения удаленного логирования необходимо выполнить шаги:
Шаг 1. На всех контроллерах домена указать протокол и адреса syslog серверов в конфигурационном файле Avanpost DS "/opt/avanpost/ads/config/config.yaml".
Пример конфигурационного файла AvanpostDS /opt/avanpost/ads/config/config.yaml
syslog: #Настройки сервера Syslog
servers: [
{ network: udp, # протокол
address: 127.0.0.1:514 # ip-адрес и порт сервера для приема события
},
{ network: udp,
address: 10.5.5.7:514 # ip-адрес и порт сервера для приема события
}
]
db: /opt/avanpost/ads/ds-log #Директория хранения журнала
record_lifetime: 2160 # Срок хранения записей. Указывается в часах. Значение по умолчанию: 90 дней
job_time: "02:00:00" # Время выполнения очистки в формате "ЧЧ:ММ:СС"
job_enable: true # Флаг активации задачи очистки. При значении "true" очистка включена
Шаг 2. Внести изменения в конфигурационный файл на syslog сервере согласно примеру:
Пример конфигурационного файла для syslog сервера
@version:3.38
source s_ads {
syslog(transport(udp) port(514));
};
destination d_local {
file("/var/log/avanpostds/messages_${HOST}");
};
log {
source(s_ads);
destination(d_local);
};