60.1. Предварительная настройка журналирования событий аудита #
Чтобы PPEM вёл журнал событий аудита, необходимо предварительно настроить журналирование в файле конфигурации менеджера ppem-manager.yml.
Вы можете указать следующие параметры:
audit: enabled: trueилиfalse syslog: protocol:один_из_поддерживаемых_транспортных_протоколовaddress:адрес_syslog-сервераport:порт_syslog-сервераfacility:подсистема_из_которой_поступают_сообщения_syslogtag:тег_сообщений_sysloglog: path:путь_к_файлу_журналаmode:режим_доступа_к_файлу_журнала
Где:
enabled: состояние процесса журналирования событий аудита.Возможные значения:
true: процесс включён, PPEM ведёт журнал событий аудита.Если процесс включён, PPEM добавляет системное правило очистки
audit_events_housekeepingдля базы данных репозитория.По умолчанию для правила не настроен автозапуск по расписанию. Настройте расписание, если это необходимо.
false: процесс выключен, PPEM не ведёт журнал событий аудита.
Значение по умолчанию:
false(процесс ведения журнала выключен).syslog: параметры отправки журнала событий аудита на syslog-сервер.Эта группа параметров не является обязательной. Если она опущена и для параметра
audit.enabledзадано значениеtrue, журнал событий аудита ведётся, но не отправляется на syslog-сервер.protocol: транспортный протокол, который используется для доставки сообщений syslog.Возможные значения:
localили''(пустая строка): сообщения передаются в пределах того сервера, который является их источником, и не пересылаются по сети.Одно из значений
tcp,tcp4илиtcp6: использовать TCP в качестве транспорта.Укажите значение
tcp4илиtcp6, чтобы явно использовать TCP поверх IPv4 или IPv6, соответственно. Укажите значениеtcp, чтобы оставить выбор протокола на усмотрение PPEM.Одно из значений
udp,udp4илиudp6: использовать UDP в качестве транспорта.Укажите значение
udp4илиudp6, чтобы явно использовать UDP поверх IPv4 или IPv6, соответственно. Укажите значениеudp, чтобы оставить выбор протокола на усмотрение PPEM.Одно из значений
ip,ip4илиip6: использовать IP в качестве транспорта.Укажите значение
ip4илиip6, чтобы явно использовать IPv4 или IPv6, соответственно. Укажите значениеip, чтобы оставить выбор протокола на усмотрение PPEM.Одно из значений
unix,unixgramилиunixpacket: использовать UNIX-сокет в качестве транспорта.Значения выше — это типы UNIX-сокетов, которые используют различную семантику:
Сокет типа
unixиспользует семантикуSOCK_STREAM.Сокет типа
unixgramиспользует семантикуSOCK_DGRAM.Сокет типа
unixpacketиспользует семантикуSOCK_SEQPACKET.
address: адрес syslog-сервера, если этого требует выбранный транспортный протокол.port: порт syslog-сервера, если этого требует выбранный транспортный протокол.facility: подсистема, из которой поступают сообщения syslog.Возможные значения:
kern: сообщения ядра.user: пользовательские сообщения.mail: почтовая система.daemon: системные службы (демоны).auth: сообщения безопасности (авторизации).syslog: собственные сообщения syslogd.lpr: подсистема печати.news: подсистема новостных групп.uucp: подсистема UUCP.cron: служба времени.authpriv: сообщения безопасности (авторизации).ftp: служба FTP.local0поlocal7: локальная подсистема 0–7.
Значение по умолчанию:
kern.tag: тег для сообщений syslog.Значение по умолчанию:
ppem, если параметр опущен или имеет значение''(пустая строка).
log: параметры записи журнала событий аудита в простой текстовый файл.Эта группа параметров не является обязательной. Если она опущена и для параметра
audit.enabledзадано значениеtrue, то журнал событий аудита ведётся, но не записывается в текстовый файл.path: путь к текстовому файлу журнала.Если файл не существует, он будет создан автоматически.
Пример:
/tmp/auth.logmode: режим доступа к файлу журнала, указанному в параметреpath. Формат параметра такой же, как для командыchmod, —0xxx.Пример:
0644