{{indexmenu_n>8}}
======Управление логами с помощью rsyslog======
rsyslog — сервис управления системными журналами. Работает как демон, предоставляет средства сбора сообщений и их вывода в место хранения. 

Функции rsyslog:
  * Принимать сообщения
  * Фильтровать и сортировать сообщения — определять их уровень важности и тип
  * Сохранять сообщения — записывать их в определенный файл либо отправлять на удаленный сервер
Система гибко конфигурируется: можно настроить сохранение любых типов сообщений в любые файлы.\\
rsyslog может принимать и передавать логи по протоколу **syslog** по сети, используя как TCP, так и UDP, через стандартный порт 514.

Скрипты для интеграции логов СКАТ с syslog и systemd-юниты для их запуска:
  * ''parser.bash'' — мониторинг логов СКАТ и конвертация в формат rsyslog с помощью модуля logger.
  * ''bng_logmon.service'' — юниты systemd для запуска скриптов.
  * ''bng.conf'' — пример конфигурации для отправки на удаленный сервер, можно использовать как есть или модифицировать для более гибкой настройки.

=====Требования=====
  * работающий процесс fastdpi — он формирует записи в журналы, это нужно для работы скриптов отправки сообщений, формируемых СКАТ
  * работающий демон rsyslog

=====Установка=====
  - Установить ''bnglogmon'':<code bash>yum install bnglogmon</code>
  - Отредактировать файл ''/etc/rsyslog.d/bng.conf'' — указать адрес сервера и IP-адрес отправителя (при необходимости указать конкретный IP-адрес).
  - Включить автоматический запуск ''bnglogmon'' при старте системы:<code bash>systemctl enable bnglogmon.service</code>

=====Запуск=====
  - Запустить bnglogmon:<code bash>systemctl start bnglogmon.service</code>
  - Перезапустить rsyslog:<code bash>systemctl restart rsyslog.service</code>

=====Конфигурация=====
Конфигурация демона rsyslog выполняется согласно настройкам, описанным в его [[https://www.rsyslog.com/doc/index.html|официальной документации]].