Чтобы PPEM вёл журнал событий аудита, необходимо предварительно настроить журналирование в файле конфигурации менеджера ppem-manager.yml.
Вы можете указать следующие параметры:
audit: enabled: trueилиfalse syslog: protocol:один_из_поддерживаемых_транспортных_протоколовaddress:адрес_syslog-сервераport:порт_syslog-сервераfacility:подсистема_из_которой_поступают_сообщения_syslogtag:тег_сообщений_sysloglog: path:путь_к_файлу_журналаmode:режим_доступа_к_файлу_журнала
Где:
enabled: состояние процесса журналирования событий аудита.
Возможные значения:
true: процесс включён, PPEM ведёт журнал событий аудита.
Если процесс включён, PPEM добавляет системное правило очистки audit_events_housekeeping для базы данных репозитория.
По умолчанию для правила не настроен автозапуск по расписанию. Настройте расписание, если это необходимо.
false: процесс выключен, PPEM не ведёт журнал событий аудита.
Значение по умолчанию: false (процесс ведения журнала выключен).
syslog: параметры отправки журнала событий аудита на syslog-сервер.
Эта группа параметров не является обязательной. Если она опущена и для параметра audit.enabled задано значение true, журнал событий аудита ведётся, но не отправляется на syslog-сервер.
protocol: транспортный протокол, который используется для доставки сообщений syslog.
Возможные значения:
local или '' (пустая строка): сообщения передаются в пределах того сервера, который является их источником, и не пересылаются по сети.
Одно из значений tcp, tcp4 или tcp6: использовать TCP в качестве транспорта.
Укажите значение tcp4 или tcp6, чтобы явно использовать TCP поверх IPv4 или IPv6, соответственно. Укажите значение tcp, чтобы оставить выбор протокола на усмотрение PPEM.
Одно из значений udp, udp4 или udp6: использовать UDP в качестве транспорта.
Укажите значение udp4 или udp6, чтобы явно использовать UDP поверх IPv4 или IPv6, соответственно. Укажите значение udp, чтобы оставить выбор протокола на усмотрение PPEM.
Одно из значений ip, ip4 или ip6: использовать IP в качестве транспорта.
Укажите значение ip4 или ip6, чтобы явно использовать IPv4 или IPv6, соответственно. Укажите значение ip, чтобы оставить выбор протокола на усмотрение PPEM.
Одно из значений unix, unixgram или unixpacket: использовать UNIX-сокет в качестве транспорта.
Значения выше — это типы UNIX-сокетов, которые используют различную семантику:
Сокет типа unix использует семантику SOCK_STREAM.
Сокет типа unixgram использует семантику SOCK_DGRAM.
Сокет типа unixpacket использует семантику SOCK_SEQPACKET.
address: адрес syslog-сервера, если этого требует выбранный транспортный протокол.
port: порт syslog-сервера, если этого требует выбранный транспортный протокол.
facility: подсистема, из которой поступают сообщения syslog.
Возможные значения:
kern: сообщения ядра.
user: пользовательские сообщения.
mail: почтовая система.
daemon: системные службы (демоны).
auth: сообщения безопасности (авторизации).
syslog: собственные сообщения syslogd.
lpr: подсистема печати.
news: подсистема новостных групп.
uucp: подсистема UUCP.
cron: служба времени.
authpriv: сообщения безопасности (авторизации).
ftp: служба FTP.
local0 по local7: локальная подсистема 0–7.
Значение по умолчанию: kern.
tag: тег для сообщений syslog.
Значение по умолчанию: ppem, если параметр опущен или имеет значение '' (пустая строка).
log: параметры записи журнала событий аудита в простой текстовый файл.
Эта группа параметров не является обязательной. Если она опущена и для параметра audit.enabled задано значение true, то журнал событий аудита ведётся, но не записывается в текстовый файл.
path: путь к текстовому файлу журнала.
Если файл не существует, он будет создан автоматически.
Пример: /tmp/auth.log
mode: режим доступа к файлу журнала, указанному в параметре path. Формат параметра такой же, как для команды chmod, — 0xxx.
Пример: 0644