Конфигурация журнала событий безопасности

Пользовательская конфигурация основной системы логирования может быть определена в файле:

/etc/saymon/logger.json

Categories

{
  "categories": {
    "Default": "Info",
    "MyActor": "Error",
    "MyOtherActor": "Debug"
  }
  ...
}

Раздел/Параметр

Описание

categories.<название-категории>

Указание минимального уровня логирования для указанной категории.

Существует специальная категория, "Default", которая настраивает уровень логирования по умолчанию.

Возможные уровни логирования:

  • "Silent",

  • "Info",

  • "Warn",

  • "Error",

  • "Debug"

Channels

В этом разделе можно определить настройки каналов логирования.

Для каждого канала можно определить несколько транспортных модулей для одновременной доставки сообщений в несколько систем хранения и обработки.

channels {
    ...
    "session": [
      //Отправка логов на сервер через UDP
      {
        "type": "udp",
        "options": {
          "server": "localhost:514"
        }
      },

      // Отправка логов в Kafka
      {
        "type": "kafka",
        "options": {
          "server": "localhost:9092",
          "topic": "LOG_SESSION"
        }
      }
    ],
    ...
}
По умолчанию, в системе определён канал default. Указывать его настройки в файле конфигурации нужно только если требуется изменить его стандартное поведение (отправка сообщений в консоль на сервере).
Раздел/Параметр Описание

channels.<назвзание-канала>.type

Тип транспортного модуля. Возможные типы модулей:

channels.<назвзание-канала>.options

Настройки транспортного модуля. Зависят от его типа.

common

"common": {
  "resolveRemoteIp": true
},
Раздел/Параметр Описание

common.resolveRemoteIp

Если выставить этот параметр в значение true, то система будет автоматически определять имя клиента через DNS и включать его к сообщениям Журнала безопасности.

Эта настройка может повлиять на производительность системы логирования и должна включаться только при особой необходимости. По умолчанию этот функционал отключён.

UDP

Раздел/Параметр Описание

options.server

Адрес UDP сервера.

Система принимает следующие форматы адреса:

  • <ip-address|hostname>:<port>

  • <ip-address|hostname>

  • <port>

Kafka

Раздел/Параметр Описание

options.server

Адрес сервера Kafka.

Система принимает следующие форматы адреса:

  • <ip-address|hostname>:<port>

  • <ip-address|hostname>

  • <port>

options.topic

Топик Kafka, в который отправляется событие.

Console

Раздел/Параметр Описание

options.level

Минимальный уровень сообщений, которые выводятся на консоль. По умолчанию 'debug'

options.stderrLevels

Список уровней логирования, сообщения на которых нужно выводить в stderr, а не в stdout. Например ['error', 'debug', 'info']. По умолчанию, список пустой.

options.colorize

Выделять уровни логов цветом. По умолчанию false.

options.prettyPrint

Форматировать сообщения в консоли. По умолчанию true.