7 ответов в этой теме

[zimok]

Здравствуйте,подскажите пожалуйста,возникла проблема при работе с мандатными метками на ALSE 1.6,а именно: имеется drweb-workstations_11.1.0-1905132145+mo~linux_amd64 на котором в нулевой мандатной метке запускается тестовый вирус,он успешно перемещается в карантин и все хорошо, запись о вирусе появляется в syslog. При запуске такого же вируса в мандатной метке отличающейся от нуля,вирус также успешно перемешается в карантин, но запись в sysloge об этом нет,где ее можно посмотреть то?или как то перенастроить возможно чтоб все сообщения шли в сислог? P.S. Было также замечено следующее: в режиме мандатной метки,при команде drweb-ctl cfshow Root.Log выводит: Log=Stderr, что это за лог Stderr? И как возможно выставить данный Log в syslog?

[Igorn]

Это нормальное поведение в случае работы на мандатных  уровнях - при работе на повышенных мандатных уровнях ОС не разрешает запись в файлы более низких мандатных уровней (в данном случае, в syslog). Настраивайте вывод логов в файлы используемого мандатного уровня. 

[zimok]

То есть по сути создать файл лога для мандатной метки? К примеру: drweb-ctl cfset Root.Log /home/user/drweb.log

[zimok]

Или можно настроить как то сам syslog для того чтоб он работал также и в мандатных метках,именно фиксировал события

[amorozov]

Log = Stderr у работающих на повышенных уровнях компонентов приводит к отдаче лога drweb-session, который уже будет писать его в syslog или в файл в зависимости от настройки pam_drweb_session.so в /etc/pam.d/*

Для графического логина надо править файл /etc/pam.d/fly-dm. Надо найти в нём строчку

session optional pam_drweb_session.so type=open

и дописать в её конец настройки логирования, например:

session optional pam_drweb_session.so type=open log=/home/user/drweb-fly-dm.log log_level=info

Способ неидеальный в том смысле, что при нескольких логинах одного пользователя с одинаковым уровнем потенциально могут перемешаться записи от нескольких drweb-session.

[zimok]

Log = Stderr у работающих на повышенных уровнях компонентов приводит к отдаче лога drweb-session, который уже будет писать его в syslog или в файл в зависимости от настройки pam_drweb_session.so в /etc/pam.d/*

Для графического логина надо править файл /etc/pam.d/fly-dm. Надо найти в нём строчку

session optional pam_drweb_session.so type=open

и дописать в её конец настройки логирования, например:

session optional pam_drweb_session.so type=open log=/home/user/drweb-fly-dm.log log_level=info

Способ неидеальный в том смысле, что при нескольких логинах одного пользователя с одинаковым уровнем потенциально могут перемешаться записи от нескольких drweb-session.

 

Согласен, в этом способе появляется новая проблема, dr web перестает тестовый вирус ловить, раньше он его сразу как только появляется перемещал в карантин, сейчас даже при проверке не видет

[amorozov]

Согласен, в этом способе появляется новая проблема, dr web перестает тестовый вирус ловить, раньше он его сразу как только появляется перемещал в карантин, сейчас даже при проверке не видет

Такого быть не должно. Проверьте, запускается ли drweb-session после логина на повышенном уровне. Если нет, надо смотреть /var/log/auth.log. Если да, то указанный лог-файл

[zimok]

 

Согласен, в этом способе появляется новая проблема, dr web перестает тестовый вирус ловить, раньше он его сразу как только появляется перемещал в карантин, сейчас даже при проверке не видет

Такого быть не должно. Проверьте, запускается ли drweb-session после логина на повышенном уровне. Если нет, надо смотреть /var/log/auth.log. Если да, то указанный лог-файл

 

Немного разобрался, я сделал в /var/log/syslog и поэтому он не работал, но если прописать к примеру /home/user/drweb.log работает. Нельзя ли настроить в данной ситуации всё в syslog?