AstraLinux Jul 17 at 09:54

Регистрация событий в Astra Linux Special Edition

10 min

4.4K

Группа Астра corporate blogConfiguring Linux * Python * Development for Linux * Operating systems

Comments 5

trojan218 Jul 17 at 14:28

Всё просто замечательно.

DomainLogCollectors - дата?

astra-domain-event-diagnostics?

b4444 Jul 18 at 12:16

Большая просьба, сделайте заготовки скриптов по событиям:
on_startup_pc
on_shutdown_pc
on_login_user
on_logoff_user
on_lock_userscreen
on_unlock_userscreen

Писал в техподдержку, они предложили самостоятельно мониторить подсистему аудита.

А мне, все, что надо, вызывать скрипт записи событий во внешнюю БД)

ps. Понятно, что часть реализуется штатно. Что-то через cron (@reboot), что-то через скрипт логина в /etc/profile.d, но... Было бы здорово, если бы Астра приобрела чуть больше функционала, тем более, что они уже заложены в неё

AstraLinux Jul 21 at 13:11

Здравствуйте! Благодарим за комментарий. Мы активно работаем над улучшением архитектуры и возможностью добавлять события.

AshFungor Aug 1 at 05:33

Вы можете использовать штатные средства syslog-ng для этого. В стандартные события, поставляемые с системой, уже входит все, что вы перечислили. Вам осталось только написать фильтры на события и свой syslog-ng destination, который и будет отправлять все что нужно в БД или в целом куда угодно :)

ryo_oh_ki Jul 19 at 02:30

Лучше бы сфокусировались на полном отказе от текстовых логов в пользу journald/systemd-journald, как, например, в свежих дистрибутивах Arch Linux.