Объект audit

Доступные команды объекта audit приведены в таблице (см. Доступные команды объекта audit).

Таблица 1. Доступные команды объекта audit
Команда Описание

set audit syslog <имя>

Создание syslog-сервера

Настройка syslog-сервера

set audit syslog <имя> ca-cert <значение>

Путь к файлу корневого сертификата для защищенного соединения SSL/TLS.

Так же файл может быть получен из Хранилища секретов

set audit syslog <имя> ca-key <значение>

Путь к файлу ключа для защищенного соединения SSL/TLS.

Так же файл может быть получен из Хранилища секретов

set audit syslog <имя> facility <значение>

Категория событий для записи в журнал. Значение может быть:

  • local0;

  • local1;

  • local2;

  • local3;

  • local4;

  • local5;

  • local6;

  • local7

set audit syslog <имя> facility <значение>

Уровень событий для записи в журнал. Значение может быть:

  • alert;

  • crit;

  • debug;

  • emerg;

  • error;

  • info (по умолчанию);

  • notice;

  • warning

set audit syslog <имя> local-address <значение>

IP-адрес, используемый для отправки событий на syslog-сервер

set audit syslog <имя> peer-verify <значение>

Использование проверки подлинности сертификата при запросах к syslog-серверу. Значение может быть:

  • no;

  • yes

set audit syslog <имя> port <значение>

Порт для подключения к syslog-серверу

set audit syslog <имя> service <значение>

Служба, события которой будут записаны в журнал. Значение может быть:

  • GSLB – запись событий службы глобальной балансировки;

  • LocalLB – запись событий службы локальной балансировки;

  • System – запись системных событий;

  • kernel – запись событий ядра ОС;

  • termidesk-clixon – запись событий службы управления конфигурацией Clixon (по умолчанию)

set audit syslog <имя> transport <значение>

Используемый протокол для передачи событий. Значение может быть:

  • tcp;

  • tls;

  • udp

При использовании значения tls нужно задать значения параметрам ca-cert, ca-key и peer-verify.