Конфигурация журнала событий безопасности
Пользовательская конфигурация основной системы логирования может быть определена в файле:
/etc/saymon/logger.jsonCategories
{
"categories": {
"Default": "Info",
"MyActor": "Error",
"MyOtherActor": "Debug"
}
...
}Раздел/Параметр |
Описание |
||
|---|---|---|---|
categories.<название-категории> |
Указание минимального уровня логирования для указанной категории.
Возможные уровни логирования:
|
Channels
В этом разделе можно определить настройки каналов логирования.
Для каждого канала можно определить несколько транспортных модулей для одновременной доставки сообщений в несколько систем хранения и обработки.
channels {
...
"session": [
//Отправка логов на сервер через UDP
{
"type": "udp",
"options": {
"server": "localhost:514"
}
},
// Отправка логов в Kafka
{
"type": "kafka",
"options": {
"server": "localhost:9092",
"topic": "LOG_SESSION"
}
}
],
...
}
По умолчанию, в системе определён канал default. Указывать его настройки в файле конфигурации нужно только если требуется изменить его стандартное поведение (отправка сообщений в консоль на сервере).
|
| Раздел/Параметр | Описание |
|---|---|
channels.<назвзание-канала>.type |
|
channels.<назвзание-канала>.options |
Настройки транспортного модуля. Зависят от его типа. |
UDP
| Раздел/Параметр | Описание |
|---|---|
options.server |
Адрес UDP сервера. Система принимает следующие форматы адреса:
|
Kafka
| Раздел/Параметр | Описание |
|---|---|
options.server |
Адрес сервера Kafka. Система принимает следующие форматы адреса:
|
options.topic |
Топик Kafka, в который отправляется событие. |
Console
| Раздел/Параметр | Описание |
|---|---|
options.level |
Минимальный уровень сообщений, которые выводятся на консоль. По умолчанию |
options.stderrLevels |
Список уровней логирования, сообщения на которых нужно выводить в stderr, а не в stdout. Например |
options.colorize |
Выделять уровни логов цветом. По умолчанию |
options.prettyPrint |
Форматировать сообщения в консоли. По умолчанию |