Журналы событий#
Angie ADC записывает все события системы и действия пользователей в консоли в журналы событий.
Вы можете просмотреть журналы событий через CLI и настроить отправку событий
на удаленный syslog-сервер для дальнейшего анализа и аудита. Журналы событий Angie ADC можно посмотреть через CLI
(контекст logs). Доступен просмотр следующих журналов: События модуля, обеспечивающего
выполнение функционала Angie ADC. События модуля, отвечающего за выполнение системных команд Angie ADC. События модуля, отвечающего за RHI-функционал. События ядра. События модуля балансировщика нагрузки. События модуля GSLB (глобальная балансировка). События модуля, отвечающего за управление Angie ADC. События обновления Angie ADC. Подробнее см. logs. Angie ADC позволяет экспортировать события в работе системы
на удаленные серверы по syslog-протоколу.
Для работы функциональности необходимо настроить syslog-серверы,
на которые будут отправляться события, и указать уровни критичности событий,
определяющие, какие события будут отправляться на удаленный сервер. Поддерживаются следующие уровни критичности событий: В консоли Angie ADC перейдите Откроется окно Чтобы добавить новый syslog-сервер, нажмите Имя сервера (до 255 символов). Доменное имя или IP-адрес (до 255 символов). Порт (по умолчанию используется 514). Протокол: Уровни критичности: выберите уровни критичности событий,
определяющие, какие события будут отправляться на сервер
(доступные уровни см. выше). Нажмите Новый сервер отобразится в списке настроенных syslog-серверов. Чтобы протестировать соединение с новым сервером, нажмите на имя этого сервера в таблице.
Откроется окно с параметрами выбранного сервера. Нажмите В консоли Angie ADC перейдите Откроется окно Нажмите на конкретный сервер, чтобы просмотреть его параметры. Перейдите в консоли Откроется окно с параметрами выбранного сервера. Чтобы включить или выключить передачу событий на выбранный syslog-сервер,
переведите переключатель Чтобы изменить параметры сервера, внесите необходимые правки
и нажмите Чтобы протестировать соединение с сервером, нажмите Чтобы удалить сервер, нажмите значок удаления напротив этого сервера. Можно выполнять следующие операции: Создание syslog-сервера. Получение списка syslog-серверов. Изменение параметров syslog-сервера. Удаление syslog-сервера. Проверка подключения к syslog-серверу. Доступные команды CLI см. в описании команды syslog.Просмотр журналов событий#
Использование syslog-сервера#
EMERGENCY — только события, приводящие
к аварийной ситуации и полному отказу системы.ALERT — критические ошибки безопасности
или выход из строя важных сервисов.CRITICAL — серьезные проблемы,
которые требуют немедленного исправления.ERROR — ошибки, влияющие на работу системы,
но не приводящие к ее остановке.WARNING — предупреждения о возможных проблемах.NOTICE — уведомления о событиях.INFO — информационные сообщения (сообщения аудита дополнительно
имеют помету audit).DEBUG — события отладки.Создание нового syslog-сервера#
Система → Логирование.Логирование. В этом окне отображаются
настроенные syslog-серверы.Добавить сервер.
В открывшемся окне Новый сервер заполните следующие поля:TCP или UDP (по умолчанию: UDP).Добавить сервер.Проверить соединение.
В случае установки соединения отобразится сообщение Подключение прошло успешно.Просмотр настроенных syslog-серверов#
Система → Логирование.Логирование. В этом окне отображаются
настроенные syslog-серверы.Изменение параметров syslog-сервера#
Система → Логирование → <имя_сервера>.Включить в соответствующее положение.Сохранить.Проверить соединение.CLI#
Содержание