Команды регистрации событий

Команды настройки

Команда	Описание команды
system syslog	Настройка служебной программы системного журнала в системе.
system syslog console facility <источник> level <уровень>	Указание типов сообщений, отправляемых на консоль.
system syslog global max-age	Настройка времени жизни записей системного журнала в днях.
system syslog global max-history	Настройка максимального количества записей в системном журнале, хранимых после выгрузки.
system syslog global max-size	Настройка максимального занимаемого места на диске файлом системного журнала.
system syslog global signal-age	Настройка порогового значения срока жизни записей в системном журнале.
system syslog global signal-rate	Установка интервала, используемого для регистрации сигнальных сообщений в системный журнал.
system syslog global signal-size	Настройка порогового значения занимаемого места на диске файлом системного журнала.
system syslog global facility <источник> level <уровень>	Указание типов сообщений, которые будут отправляться в главный файл журнала системы.
system syslog host <имя_узла> address <адрес>	Указание адреса удаленного сервера системного журнала.
system syslog host <имя_узла> facility <источник> level <уровень>	Указание типов сообщений, которые будут отправляться на удаленный сервер системного журнала.
system syslog host <имя_узла> format <формат_сообщений>	Указание формата сообщений, в котором будут отправляться записи на удаленный сервер системного журнала.
system syslog host <имя_узла> port	Указание номера порта удаленного сервера системного журнала, по которому будут приниматься сообщения.
system syslog host <имя_узла> protocol <протокол>	Указание стандарта протокола, который будет использоваться для шифрования сообщений перед их отправкой на удаленный сервер системного журнала.
system syslog host <имя_узла> transport <протокол>	Указание транспортного протокола, который будут использоваться для отправления сообщений на удаленный сервер системного журнала.
system syslog mail-to <адрес_почты> facility <источник> level <уровень>	Указание типов сообщений, которые будут отправляться по электронной почте.
system syslog mail-to <адрес_почты> facility <источник> level <уровень> match <шаблон>	Выборка сообщений, которые будут отправляться по электронной почте, на основе указанного шаблона.
system syslog mail-to <адрес_почты> facility <источник> level <уровень> program <программа>	Указание типов сообщений, которые будут отправляться по электронной почте.
system syslog mail-to <адрес_почты> carbon-copy <адрес_почты>	Указание адреса электронной почты, на который будет отправляться копия сообщений.
system syslog mail-to <адрес_почты> mail-per-hour <количество>	Указание частоты отправки сообщений в час.
system mail smarthost <почтовый_шлюз>	Указание IP-адреса или символьного имени почтового шлюза.
system mail smarthost <почтовый_шлюз> auth-name <имя_пользователя>	Указание имени пользователя, используемого для аутентификации на указанном почтовом шлюзе.
system mail smarthost <почтовый_шлюз> auth-password <пароль>	Указание пароля, используемого для аутентификации на указанном почтовом шлюзе.
system mail smarthost <почтовый_шлюз> from <адрес_отправителя>	Указание адреса отправителя, который будет использоваться для данного почтового шлюза.
system mail smarthost <почтовый_шлюз> port <порт>	Указание порта для подключения к указанному почтовому шлюзу.
system mail tls-mode <режим>	Метод установления защищенного соединения с почтовым сервером.
system syslog host <имя_узла> x509-cert <сертификат>	Установка сертификата Х.509 (сертификата SSL) в качестве дополнительного фактора аутентификации на почтовом сервере.

Эксплуатационные команды

Команда	Описание команды
show log	Отображение системного журнала
dump log	Выгрузка записей системного журнала
clear log	Очистка записей системного журнала

system syslog

Настройка служебной программы системного журнала в системе.

Синтаксис

set system syslog
delete system syslog
show system syslog

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   syslog {
   }
}

Параметры

Отсутствуют.

Значение по умолчанию

Отсутствует.

Указания по использованию

Эта команда используется для настройки служебной программы syslogd в системе.

При помощи этой команды можно установить места назначения для сообщений журнала от различных компонентов маршрутизации (источников) и указать минимальный уровень серьезности регистрируемых сообщений для каждого источника.

По умолчанию используется протокол надежной доставки сообщений согласно спецификации RFC 3195. По умолчанию сообщения передаются через порт номер 601 по протоколу TCP. Сообщения журналов, созданные системой Numa Edge, связываются с одним из уровней серьёзности перечисленных в таблице уровней серьёзности. Numa Edge поддерживает стандартные типы источников сообщений системного журнала перечисленные в таблице источников сообщений системного журнала.

Форма set этой команды используется для создания узла конфигурации настроек системного журнала.

Формы delete этой команды используется для удаления настроек системного журнала.

Форма show этой команды может использоваться для просмотра настройки системного журнала.

system syslog console facility <источник> level <уровень>

Указание типов сообщений, отправляемых на консоль.

Синтаксис

set system syslog console facility <источник> [level <уровень>]
delete system syslog console facility [<источник> [level]]
show system syslog console facility [<источник> [level]]

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   syslog {
      console {
         facility источник {
            level уровень
         }
      }
   }
}

Параметры

источник

Множественный узел. Типы сообщений, которые будут отправляться на консоль. Поддерживаемые типы источников сообщений приведены в таблице типов источников сообщений. Можно отправлять на консоль сообщения из нескольких типов источников, создав несколько узлов конфигурации facility в узле console.

уровень

Наименьший уровень серьезности для сообщения журнала, которое будет отправлено на консоль. Поддерживаются значения emerg, alert, crit, err, warning, notice, info и debug. Разъяснение смысла этих уровней приведено таблице уровней серьёзности сообщений.

Значение по умолчанию

Если не задавать наименьший уровень серьезности для сообщений журнала вручную, будет использоваться уровень err, соответствующий ошибкам в работе.

Указания по использованию

Эта команда используется для указания типов сообщений, которые будут отправляться на консоль.

Примечание

Под отправкой сообщений на консоль подразумевается вывод сообщений при подключении к системе с использованием serial-порта. При подключении по ssh сообщения, настроенные через system syslog console не отображаются.

Форма set этой команды используется для указания настроек вывода сообщений на консоль.

Форма delete этой команды используется для удаления настроек вывода сообщений на консоль.

Форма show этой команды может использоваться для просмотра настройки сообщений для консоли.

system syslog global max-age

Настройка времени жизни записей системного журнала в днях.

Синтаксис

set system syslog global max-age <дни>
delete system syslog global max-age
show system syslog global max-age

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   syslog {
      global {
         max-age дни {
         }
      }
   }
}

Параметры

дни

Устанавливает максимальный срок жизни записей в системном журнале. В качестве значения ожидается целое число.

Значение по умолчанию

По умолчанию время жизни записей в системном журнале не ограничено.

Указания по использованию

По умолчанию Numa Edge хранит все записи в системном журнале и запрещает его очистку без выгрузки записей. Данный атрибут меняет поведение системы, позволяя удалять старые записи вне зависимости от того были ли они выгружены или нет.

Факт удаления устаревших записей регистрируется в системном журнале.

2022-07-22 10:55:01 log-watch daemon notice 0 Удалены записи журнала старше 2 дней

В процессе работы по умолчанию сохраняются все данные, что может привести к занятию всего дискового пространства файлом системного журнала. Для очистки системного журнала в штатном режиме работы необходимо использовать команду выгрузки данных на внешний накопитель dump log либо настроить отправку сообщений журнала на удаленный сервер.

Примечание

Установка параметра max-age изменяет режим работы по умолчанию. Перед включением ротации рекомендуется настроить выгрузку системного журнала на сторонний сервер во избежание потери важных записей.

Форма set этой команды используется для указания максимального срока жизни записей в системном журнале.

Форма delete этой команды используется для удаления максимального срока жизни записей в системном журнале.

Форма show этой команды может использоваться для просмотра настройки максимального срока жизни записей в системном журнале.

system syslog global max-history

Настройка максимального количества записей в системном журнале, хранимых после выгрузки.

Синтаксис

set system syslog global max-history <количество_записей>
delete system syslog global max-history
show system syslog global max-history

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   syslog {
      global {
         max-history количество_записей {
         }
      }
   }
}

Параметры

количество_записей

Количество последних записей (строк), которые сохраняются в системе после ее выгрузки.

Значение по умолчанию

По умолчанию количество хранимых записей после выгрузки равно 10⁶.

Указания по использованию

Этот атрибут используется для установки максимального количество последних записей, которые будут храниться в системном журнале после его выгрузки. Таким образом, данное значение не ограничивает общее количество записей в системном журнале, а ограничивает количество уже сохраненных.

О факте удаления выгруженных записей в системный журнал записывается сообщение, с уровнем серьезности info.

2022-07-22 16:30:02 log-watch daemon info   0 Удалены выгруженные записи журнала id <= 11561

Обратите внимание, что по умолчанию данная запись не попадает в системный журнал, поскольку уровень серьезности для всех событий установлено значение notice.

Форма set этой команды используется для указания максимального количества выгруженных записей в системном журнале.

Форма delete этой команды используется для удаления максимального количества выгруженных записей в системном журнале.

Форма show этой команды может использоваться для просмотра максимального количества выгруженных записей в системном журнале.

system syslog global max-size

Настройка максимального занимаемого места на диске файлом системного журнала.

Синтаксис

set system syslog global max-size <размер>
delete system syslog global max-size
show system syslog global max-size

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   syslog {
      global {
         max-size размер {
         }
      }
   }
}

Параметры

размер

Размер системного журнала, указанный в мегабайтах (МБ). В качестве доступных значений ожидается целое число, однако необходимо иметь в виду, что для корректной работы данное значение не должно превышать размер раздела /var/log, в котором хранится системный журнал.

Значение по умолчанию

По умолчанию размер журнала не ограничен.

Указания по использованию

Этот атрибут используется для установки максимального размера занимаемого места на диске файлом системного журнала /var/log/edge/system.db. Определяется максимальное доступное пространство в мегабайтах.

В процессе работы по умолчанию сохраняются все данные, что может привести к занятию всего дискового пространства файлом системного журнала. Для очистки системного журнала в штатном режиме работы необходимо использовать команду выгрузки данных на внешний накопитель dump log либо настроить отправку сообщений журнала на удаленный сервер.

Примечание

Установка параметра max-size изменяет режим работы по умолчанию. Если системный журнал превышает значение, указанное данным параметром, то производится удаление 25% наименее актуальных записей системного журнала. Перед включением ротации рекомендуется настроить выгрузку системного журнала на сторонний сервер во избежание потери важных записей.

Форма set этой команды используется для указания максимального размера журнала.

Форма delete этой команды используется для удаления настройки максимального размера журнала.

Форма show этой команды может использоваться для просмотра настройки максимального размера журнала.

system syslog global signal-age

Настройка порогового значения срока жизни записей в системном журнале.

Синтаксис

set system syslog global signal-age <дни>
delete system syslog global signal-age
show system syslog global signal-age

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   syslog {
      global {
         signal-age дни {
         }
      }
   }
}

Параметры

дни

Устанавливает пороговое значение срока жизни записей в системном журнале. В качестве значения ожидается целое число.

Значение по умолчанию

По умолчанию пороговое значение времени жизни записей в системном журнале не ограничено.

Указания по использованию

Данный атрибут используется для задания порогового значения срока жизни записей в системном журнале. Если записи в системном журнале отличаются от системного времени на указанное количество дней, об этом будет произведена запись в системный журнал.

2022-07-21 19:30:01 log-watch daemon warnin 0 Записи журнала старше 1 дней

Форма set этой команды используется для задания порогового значения срока жизни записей в системном журнале.

Форма delete этой команды используется для удаления порогового значения срока жизни записей в системном журнале.

Форма show этой команды может использоваться для просмотра настройки максимального размера журнала.

system syslog global signal-rate

Установка интервала, используемого для регистрации сигнальных сообщений в системный журнал.

Синтаксис

set system syslog global signal-rate <часы>
delete system syslog global signal-rate
show system syslog global signal-rate

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   syslog {
      global {
         signal-rate часы {
         }
      }
   }
}

Параметры

часы

Устанавливает интервал в часах, который регулирует как часто будут сигнальные сообщения. Данные сообщения регистрируются в системном журнале после задания атрибутов signal-age и signal-max. В качестве значения ожидается целое число.

Значение по умолчанию

По умолчанию интервал регистрируемых сообщений равен 24 часам.

Указания по использованию

Сообщения о превышении порогового значения размера системного журнала (signal-max) и срока жизни записей (signal-age) по умолчанию регистрируются в системном журнале каждые 24 часа. Временем регистрации этих событий является время создания атрибута system syslog global signal-rate. Данный атрибут позволяет изменить частоту регистрации событий в часах.

Форма set этой команды используется для задания интервала регистрации сигнальных сообщений в системном журнале.

Форма delete этой команды используется для возврата интервала регистрации сигнальных сообщений в системном журнале на значение по умолчанию.

Форма show этой команды может использоваться для просмотра интервала регистрации сигнальных сообщений в системном журнале.

system syslog global signal-size

Настройка порогового значения занимаемого места на диске файлом системного журнала.

Синтаксис

set system syslog global signal-size <размер>
delete system syslog global signal-size
show system syslog global signal-size

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   syslog {
      global {
         signal-size размер {
         }
      }
   }
}

Параметры

дни

Устанавливает пороговое значение занимаемого места на диске файлом системного журнала в мегабайтах (МБ). В качестве значения ожидается целое число.

Значение по умолчанию

По умолчанию пороговое значение занимаемого места на диске файлом системного журнала не ограничено.

Указания по использованию

Данный атрибут используется для задания порогового значения занимаемого места на диске файлом системного журнала. Если объем файла системного журнала /var/log/edge/system.db превышает установленное значение, об этом будет произведена запись в системный журнал.

2022-07-21 19:30:01 log-watch daemon warnin 0 Записи журнала старше 1 дней

Форма set этой команды используется для задания порогового значения занимаемого места на диске файлом системного журнала.

Форма delete этой команды используется для удаления порогового значения занимаемого места на диске файлом системного журнала.

Форма show этой команды может использоваться для просмотра настройки порогового значения занимаемого места на диске файлом системного журнала.

system syslog global facility <источник> level <уровень>

Указание типов сообщений, которые будут отправляться в системный журнал.

Синтаксис

set system syslog global facility <источник> [level <уровень>]
delete system syslog global facility [<источник> [level]]
show system syslog global facility [<источник> [level]]

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   syslog {
      global {
         facility источник {
            level уровень
         }
      }
   }
}

Параметры

источник

Множественный узел. Типы сообщений, которые будут отправляться в системный журнал. Поддерживаемые типы источников сообщений приведены в таблице типов источников сообщений. Можно отправлять в главный системный журнал сообщения из нескольких типов источников, создав несколько узлов конфигурации facility в узле конфигурации global.

уровень

Наименьший уровень серьёзности для сообщения журнала, которое будет записано. Поддерживаются значения emerg, alert, crit, err, warning, notice, info, debug. Разъяснение смысла этих уровней приведено в таблице уровней серьёзности.

Значение по умолчанию

Для всех источников регистрируются важные события (ntice), а для сообщений об авторизации — все события (all).

Указания по использованию

Эта команда используется для указания типов сообщений, которые будут отправляться в системный журнал.

Форма set этой команды используется для указания настроек для сообщений, отправляемых в системный журнал.

Форма delete этой команды используется для удаления настроек для сообщений, отправляемых в системный журнал.

Форма show этой команды может использоваться для просмотра настройки для сообщений, отправляемых в системный журнал.

system syslog host <имя_узла> address <адрес>

Указание адреса удаленного узла или доменного имени узла, куда отправляются сообщения журнала.

Синтаксис

set system syslog host <имя_узла> address <адрес>
delete system syslog host <имя_узла> address
show system syslog host <имя_узла> address

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   syslog {
      host имя_узла {
         address адрес
      }
   }
}

Параметры

имя_узла

Множественный узел. Имя узла в системе конфигурирования Nume Edge, на который отправляются указанные сообщения журнала. На узле должна быть запущена служба syslog. В составе имени могут быть цифры, буквы и дефисы («-»).

адрес

В качестве значения для параметра адрес может быть указан IPv4-адрес или доменное имя узла, куда отправляются указанные сообщения журнала.

Значение по умолчанию

Отсутствует.

Указания по использованию

Эта команда используется для указания адреса или доменного имени узла, на который будут отправляться указанные сообщения системного журнала.

Форма set этой команды используется для указания настроек адреса узла для отправки сообщений системного журнала.

Форма delete этой команды используется для удаления настроек адреса узла для отправки сообщений системного журнала.

Форма show этой команды может использоваться для просмотра настройки адреса узла для отправки сообщений системного журнала.

system syslog host <имя_узла> facility <источник> level <уровень>

Указание типов сообщений, которые будут отправляться на удаленный сервер системного журнала.

Синтаксис

set system syslog host <имя_узла> facility <источник> [level <уровень>]
delete system syslog host <имя_узла> facility [<источник> [level]]
show system syslog host <имя_узла> facility [<источник> [level]]

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   syslog {
      host имя_узла {
         facility источник {
            level уровень
         }
      }
   }
}

Параметры

имя_узла

Множественный узел. Имя узла в системе конфигурирования Nume Edge, на который отправляются указанные сообщения журнала. На узле должна быть запущена служба syslog. В составе имени могут быть цифры, буквы и дефисы («-»). Можно отправлять сообщения журнала на несколько узлов, создав несколько узлов конфигурации host.

источник

Множественный узел. Типы сообщений, которые будут отправляться в главный системный журнал. Поддерживаемые типы источников сообщений приведены в таблице типов источников сообщений.

уровень

Наименьший уровень серьёзности для сообщения журнала, которое будет записано. Поддерживаются значения emerg, alert, crit, err, warning, notice, info, debug. Разъяснение смысла этих уровней приведено в таблице уровней серьёзности сообщений.

Значение по умолчанию

Если не задавать наименьший уровень серьезности для сообщений журнала вручную, будет использоваться уровень err, соответствующий ошибкам в работе.

Указания по использованию

Эта команда используется для указания типов сообщений, которые будут отправляться на удаленный сервер системного журнала.

Форма set этой команды используется для указания типов сообщений, которые будут отправляться на удаленный сервер системного журнала.

Форма delete этой команды используется для удаления настройки для сообщений, отправляемых на удаленный сервер системного журнала.

Форма show этой команды может использоваться для просмотра настройки для сообщений, отправляемых на удаленный сервер системного журнала.

system syslog host <имя_узла> format <формат_сообщений>

Указание формата, в котором сообщения будут отправляться на удаленный сервер системного журнала.

Синтаксис

set system syslog host <имя_узла> format <формат_сообщений>
delete system syslog host <имя_узла> format
show system syslog host <имя_узла> facility format

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   syslog {
      host имя_узла {
         format формат_сообщений
      }
   }
}

Параметры

имя_узла

Множественный узел. Имя узла в системе конфигурирования Nume Edge, на который отправляются указанные сообщения журнала. На узле должна быть запущена служба syslog. В составе имени могут быть цифры, буквы и дефисы («-»). Можно отправлять сообщения журнала на несколько узлов, создав несколько узлов конфигурации host.

формат_сообщений

Выбор формата, который будет использоваться для отправляемых сообщений. Допустимые значения представлены ниже:

• plain: текст без форматирования. Стандартный формат сообщения, используемый службой syslog;
• cef: формат Common Event Format.

Значение по умолчанию

По умолчанию используется формат plain.

Указания по использованию

Эта команда используется для указания типов сообщений, которые будут отправляться на удаленный сервер системного журнала.

Форма set этой команды используется для указания формата сообщений, отправляемых на удаленный сервер системного журнала.

Форма delete этой команды используется для восстановления значения по умолчанию.

Форма show этой команды может использоваться для просмотра формата сообщений, отправляемых на удаленный сервер системного журнала.

system syslog host <имя_узла> port

Указание номера порта удаленного сервера системного журнала, по которому будут приниматься сообщения.

Синтаксис

set system syslog host <имя_узла> port [auto | <номер_порта>]
delete system syslog host <имя_узла> port
show system syslog host <имя_узла> port

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   syslog {
      host имя_узла {
         port auto|номер порта
         }
      }
   }

Параметры

имя_узла

Множественный узел. Имя узла в системе конфигурирования Nume Edge, на который отправляются указанные сообщения журнала. На узле должна быть запущена служба syslog. В составе имени могут быть цифры, буквы и дефисы («-»). Можно отправлять сообщения журнала на несколько узлов, создав несколько узлов конфигурации host.

номер_порта

Проверка соответствия по номеру порта. Значение должно лежать в диапазоне 1-65535.

auto

Используемый порт будет зависеть от сочетания протоколов прикладного и транспортного уровней. Допустимые сочетания представлены ниже:

• IETF/TCP: 601;
• IETF/UDP: 514;
• IETF/TLS: 6514;
• BSD/TCP: 514;
• BSD/UDP: 514.

Значение по умолчанию

По умолчанию используется параметр auto.

Указания по использованию

Эта команда используется для указания номера порта удаленного сервера системного журнала, по которому будут приниматься сообщения.

Форма set этой команды используется для указания номера порта удаленного сервера системного журнала.

Форма delete этой команды используется для восстановления значения по умолчанию.

Форма show этой команды может использоваться для просмотра порта удаленного сервера системного журнала.

system syslog host <имя_узла> protocol <протокол>

Указание стандарта протокола, который будет использоваться для шифрования сообщений перед их отправкой на удаленный сервер системного журнала.

Синтаксис

set system syslog host <имя_узла> protocol <протокол>
delete system syslog host <имя_узла> protocol
show system syslog host <имя_узла> protocol

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   syslog {
      host имя_узла {
         protocol протокол
      }
   }
}

Параметры

имя_узла

Множественный узел. Имя узла в системе конфигурирования Nume Edge, на который отправляются указанные сообщения журнала. На узле должна быть запущена служба syslog. В составе имени могут быть цифры, буквы и дефисы («-»). Можно отправлять сообщения журнала на несколько узлов, создав несколько узлов конфигурации host.

протокол

Выбор стандарта, который будет использоваться для шифрования отправляемых сообщений. Допустимые значения представлены ниже:

• ietf: отправляет сообщения в формате, описанном в RFC 5424;
• bsd: отправляет сообщения в формате, описанном в RFC 3164.

Значение по умолчанию

По умолчанию используется протокол ietf.

Указания по использованию

Эта команда используется для указания стандарта протокола, который будет использоваться для шифрования сообщений перед их отправкой на удаленный сервер системного журнала.

Форма set этой команды используется для указания протокола шифрования сообщений, отправляемых на удаленный сервер системного журнала.

Формы delete этой команды используется для восстановления значения по умолчанию.

Форма show этой команды может использоваться для просмотра протокола шифрования сообщений, отправляемых на удаленный сервер системного журнала.

system syslog host <имя_узла> transport <протокол>

Указание транспортного протокола, который будут использоваться для отправления сообщений на удаленный сервер системного журнала.

Синтаксис

set system syslog host <имя_узла> transport <протокол>
delete system syslog host <имя_узла> transport
show system syslog host <имя_узла> transport

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   syslog {
      host имя_узла {
         transport протокол
      }
   }
}

Параметры

имя_узла

Множественный узел. Имя узла в системе конфигурирования Nume Edge, на который отправляются указанные сообщения журнала. На узле должна быть запущена служба syslog. В составе имени могут быть цифры, буквы и дефисы («-»). Можно отправлять сообщения журнала на несколько узлов, создав несколько узлов конфигурации host.

протокол

Протокол транспортного уровня. Допустимые значения указаны ниже:

• udp: выбор UDP протокола;
• tcp: выбор TCP протокола;
• tls: выбор TLS протокола (TCP, только для прикладного протокола IETF).

TLS возможен только в сочетании с протоколом IETF, при этом автоматически осуществляется аутентификация сервера по известным через модуль PKI сертификатам Удостоверяющего Центра.

Значение по умолчанию

По умолчанию в качестве протокола транспортного уровня используется tcp.

Указания по использованию

Эта команда используется для указания используемого транспортного протокола отправки сообщений на удаленный сервер системного журнала.

Форма set этой команды используется для указания транспортного протокола.

Форма delete этой команды используется для восстановления значения по умолчанию.

Форма show этой команды может использоваться для просмотра используемого транспортного протокола отправки сообщений на удаленный сервер системного журнала.

system syslog mail-to <адрес_почты> facility <источник> level <уровень>

Указание типов сообщений, которые будут отправляться по электронной почте.

Синтаксис

set system syslog mail-to <адрес_почты> facility <источник> [level <уровень>]
delete system syslog mail-to <адрес_почты> facility [<источник> [level]]
show system syslog mail-to <адрес_почты> facility [<источник> [level]]

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   syslog {
      mail-to адрес_почты {
         facility источник {
            level уровень
         }
      }
   }
}

Параметры

адрес_почты

Множественный узел. Адрес электронной почты получателя, на который будут отправляться указанные сообщения журнала.

источник

Множественный узел. Типы сообщений, которые будут отправляться в системный журнал. Поддерживаемые типы источников сообщений приведены в таблице типов источников сообщений.

уровень

Наименьший уровень серьёзности для сообщения журнала, которое будет записано. Поддерживаются значения emerg, alert, crit, err, warning, notice, info, debug. Разъяснение смысла этих уровней приведено в таблице уровней серьёзности.

Значение по умолчанию

Если не задавать наименьший уровень серьезности для сообщений журнала вручную, будет использоваться уровень err, соответствующий ошибкам в работе.

Указания по использованию

Эта команда используется для указания типов сообщений, которые будут отправляться на указанную электронную почту. Настройки подключения к почтовому шлюзу задаются при помощи ветви конфигурации service mail smarthost.

Форма set этой команды используется для указания типов сообщений, которые будут отправляться по электронной почте.

Форма delete этой команды используется для удаления типов сообщений, которые будут отправляться по электронной почте.

Форма show этой команды может использоваться для просмотра конфигурации.

system syslog mail-to <адрес_почты> facility <источник> level <уровень> match <шаблон>

Выборка сообщений, которые будут отправляться по электронной почте, на основе указанного шаблона.

Синтаксис

set system syslog mail-to <адрес_почты> facility <источник> level <уровень> match <шаблон>
delete system syslog mail-to <адрес_почты> facility [<источник> level <уровень> [match <шаблон>]]
show system syslog mail-to <адрес_почты> facility [<источник> level <уровень> [match]]

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   syslog {
      mail-to адрес_почты {
         facility источник {
            level уровень {
               match шаблон
            }
         }
      }
   }
}

Параметры

адрес_почты

Множественный узел. Адрес электронной почты получателя, на который будут отправляться указанные сообщения журнала.

источник

Множественный узел. Типы сообщений, которые будут отправляться в системный журнал. Поддерживаемые типы источников сообщений приведены в таблице типов источников сообщений.

уровень

Наименьший уровень серьёзности для сообщения журнала, которое будет записано. Поддерживаются значения emerg, alert, crit, err, warning, notice, info, debug. Разъяснение смысла этих уровней приведено в таблице уровней серьёзности.

шаблон

Множественный узел. Шаблон для выборки сообщений системного журнала.

Значение по умолчанию

Отсутствует.

Указания по использованию

Эта команда используется для указания шаблона, на основе которого осуществляется выборка сообщений, которые будут отправляться по указанному адресу электронной почты. В том случае если указаны несколько шаблонов для поиска, то соответствие будет установлено при нахождении хотя бы для одного из них.

Форма set этой команды используется для указания шаблона, на основе которого осуществляется выборка сообщений для отправки.

Форма delete этой команды используется для удаления шаблона, на основе которого осуществляется выборка сообщений для отправки.

Форма show этой команды может использоваться для просмотра шаблонов, на основе которых осуществляется выборка сообщений для отправки.

system syslog mail-to <адрес_почты> facility <источник> level <уровень> program <программа>

Выборка сообщений, которые будут отправляться по электронной почте, на основе указанной исполняемой программы или системной службы.

Синтаксис

set system syslog mail-to <адрес_почты> facility <источник> level <уровень> program <программа>
delete system syslog mail-to <адрес_почты> facility [<источник> level <уровень> [program <программа>]]
show system syslog mail-to <адрес_почты> facility [<источник> level <уровень> [program]]

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   syslog {
      mail-to адрес_почты {
         facility источник {
            level уровень {
               program программа
            }
         }
      }
   }
}

Параметры

адрес_почты

Множественный узел. Адрес электронной почты получателя, на который будут отправляться указанные сообщения журнала.

источник

Множественный узел. Типы сообщений, которые будут отправляться в системный журнал. Поддерживаемые типы источников сообщений приведены в таблице типов источников сообщений.

уровень

Наименьший уровень серьёзности для сообщения журнала, которое будет записано. Поддерживаются значения emerg, alert, crit, err, warning, notice, info, debug. Разъяснение смысла этих уровней приведено в таблице уровней серьёзности.

программа

Множественный узел. Имя программы или системной службы, для которой приводится выборка сообщений.

Значение по умолчанию

Отсутствует.

Указания по использованию

Эта команда используется для отправки на указанную электронную почту сообщений, отставленных определенной программой или системной службой.

Форма set этой команды используется для указания выборки сообщений для отправки на указанную электронную почту основываясь на исполняемой программе или системной службе.

Форма delete этой команды используется для удаления выборки сообщений для отправки на указанную электронную почту основываясь на исполняемой программе или системной службе.

Форма show этой команды может использоваться для просмотра конфигурации.

system syslog mail-to <адрес_почты> carbon-copy <адрес_почты>

Указание адреса электронной почты, на который будет отправляться копия сообщений.

Синтаксис

set system syslog mail-to <адрес_почты> carbon-copy <адрес_почты>
delete system syslog mail-to <адрес_почты> carbon-copy <адрес_почты>
show system syslog mail-to <адрес_почты> carbon-copy <адрес_почты>

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   syslog {
      mail-to адрес_почты {
         carbon-copy адрес_почты
      }
   }
}

Параметры

mail-to адрес_почты

Множественный узел. Адрес электронной почты получателя, на который будут отправляться указанные сообщения журнала.

carbon-copy адрес_почты

Множественный узел. Адрес электронной почты получателя, на который будут отправляться копии сообщений.

Значение по умолчанию

Отсутствует.

Указания по использованию

Эта команда используется для указания адреса электронной почты, на который будут отправляться копии сообщений.

Формы set этой команды используется для указания адреса электронной почты, на который будут отправляться копии сообщений.

Форма delete этой команды используется для удаления адреса электронной почты, на который будут отправляться копии сообщений.

Форма show этой команды может использоваться для просмотра адресов электронной почты, на который будут отправляться копии сообщений.

system syslog mail-to <адрес_почты> mail-per-hour <количество>

Указание частоты отправки сообщений в час.

Синтаксис

set system syslog mail-to <адрес_почты> mail-per-hour <количество>
delete system syslog mail-to <адрес_почты> mail-per-hour
show system syslog mail-to <адрес_почты> mail-per-hour

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   syslog {
      mail-to адрес_почты {
         mail-per-hour количество
      }
   }
}

Параметры

адрес_почты

Множественный узел. Адрес электронной почты получателя, на который будут отправляться указанные сообщения журнала.

количество

Максимальное количество сообщений, которое может быть отправлено в час. Значение должно лежать в диапазоне от 1 до 60.

Значение по умолчанию

По умолчанию отправляется 6 сообщений в час.

Указания по использованию

Эта команда используется для указания количества сообщений в час, которые будут отправляться на указанный адрес электронной почты.

Форма set этой команды используется для указания количества сообщений в час, которые будут отправляться на указанный адрес электронной почты.

Форма delete этой команды используется для восстановления значения по умолчанию.

Форма show этой команды используется для просмотра количества сообщений в час, которые будут отправляться на указанный адрес электронной почты.

system mail smarthost <почтовый_шлюз>

Указание IP-адреса или символьного имени почтового шлюза.

Синтаксис

set system mail smarthost <почтовый_шлюз>
delete service mail smarthost <почтовый_шлюз>
show service mail smarthost <почтовый_шлюз>

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   mail smarthost почтовый_шлюз {
   }
}

Параметры

почтовый_шлюз

Доменное имя, IPv4-адрес или IPv6-адрес почтового шлюза, используемого для пересылки писем.

Значение по умолчанию

Отсутствует.

Указания по использованию

Эта команда позволяет указать доменное имя или адрес почтового шлюза, который будет использован для пересылки писем.

Примечание

В системе конфигурации Numa Edge одновременно может быть настроен только один почтовый шлюз.

Обратите внимание

Текущая версия системы Numa Edge не имеет возможности настройки почтового шлюза с использованием шифрования!

Форма set этой команды используется для указания почтового шлюза.

Форма delete этой команды используется для удаления настроенного почтового шлюза.

Форма show этой команды используется для просмотра настроек почтового шлюза.

system mail smarthost <почтовый_шлюз> auth-name <имя_пользователя>

Указание имени пользователя, используемого для аутентификации на указанном почтовом шлюзе.

Синтаксис

set system mail smarthost <почтовый_шлюз>  auth-name <имя_пользователя>
delete system mail smarthost <почтовый_шлюз>  auth-name
show system mail smarthost <почтовый_шлюз> auth-name

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   mail {
      smarthost почтовый шлюз {
         auth-name имя_пользователя
      }
   }
}

Параметры

почтовый_шлюз

Доменное имя, IPv4-адрес или IPv6-адрес почтового шлюза, используемого для пересылки писем.

имя_пользователя

Имя пользователя, используемое для аутентификации на указанном почтовом шлюзе.

Значение по умолчанию

Отсутствует.

Указания по использованию

Эта команда позволяет при необходимости указать имя пользователя, которое будет использовано для аутентификации на указанном почтовом шлюзе.

Форма set этой команды используется для указания имени пользователя, используемого для аутентификации на почтовом шлюзе.

Форма delete этой команды используется для удаления имени пользователя, используемого для аутентификации на почтовом шлюзе.

Форма show этой команды используется для просмотра имени пользователя, используемого для аутентификации на почтовом шлюзе.

system mail smarthost <почтовый_шлюз> auth-password <пароль>

Указание пароля, используемого для аутентификации на указанном почтовом шлюзе.

Синтаксис

set system mail smarthost <почтовый_шлюз> auth-password <пароль>
delete system mail smarthost <почтовый_шлюз> auth-password
show system mail smarthost <почтовый_шлюз> auth-password

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   mail {
      smarthost почтовый_шлюз {
         auth-password пароль
      }
   }
}

Параметры

почтовый_шлюз

Доменное имя, IPv4-адрес или IPv6-адрес почтового шлюза, используемого для пересылки писем.

пароль

Пароль, используемый для аутентификации на указанном почтовом шлюзе.

Значение по умолчанию

Отсутствует.

Указания по использованию

Эта команда позволяет при необходимости указать пароль, который будет использован для аутентификации на указанном почтовом шлюзе.

Форма set этой команды используется для указания пароля пользователя, используемого для аутентификации на почтовом шлюзе.

Форма delete этой команды используется для удаления пароля пользователя, используемого для аутентификации на почтовом шлюзе.

Форма show этой команды используется для просмотра пароля пользователя, используемого для аутентификации на почтовом шлюзе.

system mail smarthost <почтовый_шлюз> from <адрес_отправителя>

Указание адреса отправителя, который будет использоваться для данного почтового шлюза.

Синтаксис

set system mail smarthost <почтовый_шлюз> from <адрес_отправителя>
delete system mail smarthost <почтовый_шлюз> from
show system mail smarthost <почтовый_шлюз> from

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   mail {
      smarthost почтовый_шлюз {
         from адрес_отправителя
      }
   }
}

Параметры

почтовый_шлюз

Доменное имя, IPv4-адрес или IPv6-адрес почтового шлюза, используемого для пересылки писем.

адрес_отправителя

Адрес отправителя. Указывается значение, которое будет помещено в поле 'From' отправляемого сообщения. Допустимые форматы представлены ниже:

• <имя_пользователя>@<имя_узла>;
• <имя_пользователя> (при этом в качестве <имени_узла> будет добавлено имя оборудования и домен).

Значение по умолчанию

По умолчанию в качестве адреса отправителя используется конструкция <имя_пользователя>@<имя_узла>, где имя пользователя – root, а имя узла представляет собой имя оборудования и домен.

Указания по использованию

Эта команда используется для указания адреса отправителя. Почтовый шлюз будет пересылать письма указывая в качестве адреса отправителя установленное значение.

Форма set этой команды используется для указания адреса отправителя.

Форма delete этой команды используется для восстановления значения по умолчанию.

Форма show этой команды используется для просмотра адреса отправителя.

system mail smarthost <почтовый_шлюз> port <порт>

Указание порта, используемого для подключения к указанному почтовому шлюзу.

Синтаксис

set system mail smarthost <почтовый_шлюз> port <порт>
delete system mail smarthost <почтовый_шлюз> port
show system mail smarthost <почтовый_шлюз> port

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   mail {
      smarthost почтовый_шлюз {
         port порт
      }
   }
}

Параметры

почтовый_шлюз

Доменное имя, IPv4-адрес или IPv6-адрес почтового шлюза, используемого для пересылки писем.

порт

Порт, используемый для подключения к указанному почтовому шлюзу. Допустимые значения представлены в таблице ниже.

Значение	Описание
Text	Имя порта (любое из файла /etc/services).
1-65535	Номер порта.

Значение по умолчанию

По умолчанию используется порт 25.

Указания по использованию

Эта команда позволяет указать порт, который используется для подключения к указанному почтовому шлюзу.

Форма set этой команды используется для указания порта для подключения к почтовому шлюзу.

Форма delete этой команды используется для восстановления значения по умолчанию.

Форма show этой команды используется для просмотра порта для подключения к почтовому шлюзу.

system mail tls-mode <режим>

Режим установления защищенного соединения с почтовым сервером.

Синтаксис

set system mail tls-mode <режим>
delete service mail tls-mode
show service mail tls-mode

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   mail {
       tls-mode режим
      }
   }

Параметры

режим

Данный параметр определяет режим установки соединения с почтовым сервером. Допустимые значения указаны ниже:

• disabled: соединение без SSL/TLS;
• smtps: SSL/TLS соединение с использованием SMTPS;
• starttls: SSL/TLS соединение с использованием STARTTLS;

Значение по умолчанию

По умолчанию соединение с почтовым сервером устанавливается без использования SSL/TLS, значение disabled.

Указания по использованию

Эта команда позволяет указать режим установки соединения с почтовым сервером.

Примечание

В системе конфигурации Numa Edge одновременно может быть настроен только один почтовый шлюз.

Форма set этой команды используется для указания почтового шлюза.

Форма delete этой команды используется для удаления настроенного почтового шлюза.

Форма show этой команды используется для просмотра настроек почтового шлюза.

system syslog host <имя_узла> x509-cert <сертификат>

Установка сертификата Х.509 (сертификата SSL) в качестве дополнительного фактора аутентификации на почтовом сервере.

Синтаксис

set system mail x509-cert <сертификат>
delete system mail x509-cert
show system mail x509-cert

Режим интерфейса

Режим настройки.

Ветвь конфигурации

system {
   mail {
      x509-cert сертификат
   }
}

Параметры

сертификат

Клиентский сертификат Х.509, используемый в качестве дополнительного фактора аутентификации на почтовом сервере.

Значение по умолчанию

Отсутствует.

Указания по использованию

Если при установлении TLS соединения, сервер запрашивает клиентский сертификат и данный параметр настроен, то сертификат будет передан на сервер. Если сервер не запрашивает клиентский сертификат, вне зависимости от значений данного параметра, сертификат на сервер не передается.

Примечание

Клиентский сертификат указывается среди доступных сертификатов блока конфигурации pki.

Форма set этой команды используется для указания клиентского сертификата Х.509 при отправке сообщений на удаленный сервер системного журнала.

Форма delete этой команды используется для указания клиентского сертификата Х.509 при отправке сообщений на удаленный сервер системного журнала.

Форма show этой команды может использоваться для просмотра используемого клиентского сертификата Х.509 при отправке сообщений на удаленный сервер системного журнала.

show log

Отображение системного журнала.

Синтаксис

show log [authorization | date <дата> | from-date <дата> [to-date <дата>] | from-level <уровень> | program <программа> | programs | tail [<количество_сообщений>] | to-date <дата>]

Режим интерфейса

Эксплуатационный режим.

Параметры

authorization

Отображения сообщений, относящихся к авторизации из системного журнала (к объекту "auth").

date дата

Отображение сообщений системного журнала за определённую дату. Дата или время отображаемых сообщений журнала задаются в формате ГГГГ.ММ.ДД [чч[:мм[:cc]]]. В качестве даты можно задать только время, в этом случае будет производиться выборка за текущий день по указанному времени.

from-date дата

Отображение сообщений системного журнала начиная от указанной даты. Если параметр to-date не задан, то отображаются сообщения по текущую дату, если задан, то до даты указанной в параметре to-date. Дата или время отображаемых сообщений журнала задаются в формате ГГГГ.ММ.ДД [чч[:мм[:cc]]]. В качестве даты можно задать только время, в этом случае будет производиться выборка с указанного времени за текущий день.

from-level уровень

Отображение сообщений системного журнала, соответствующих указанному уровню критичности и выше.

program программа

Отображение сообщений системного журнала, оставленных определённой программой/службой.

programs

Отображение списка программ/служб, сообщения которых хранятся в системном журнале.

tail

Отображение последних строк системного журнала. При использовании команды без параметров отображаются последние десять строк.

количество_сообщений

Отображение указанного количество последних строк сообщений системного журнала.

to-date дата

Отображение сообщений системного журнала до указанной даты. Дата или время отображаемых сообщений журнала задаются в формате ГГГГ.ММ.ДД [чч[:мм[:cc]]]. В качестве даты можно задать только время, в этом случае будет производиться выборка до указанного времени текущего дня.

Указания по использованию

Эта команда используется для вывода сообщений системного журнала. По умолчанию при использовании без аргументов выводятся все сообщения системного журнала, отсортированные по времени начиная с самых старых сообщений.

Примеры

В примере ниже выводятся 10 последних сообщений системного журнала.

admin@edge:~$ show log tail
Дата       Время    Программа Объект Уров.  Е Сообщение
2018-10-10 09:00:03 selftest  user   notice 0 Тест фильтрации: успешно
2018-10-10 09:00:03 selftest  user   notice 0 Тест работы механизмов контроля целостности: успешно
2018-10-10 09:00:03 selftest  user   notice 0 Проверка записи в журнал
2018-10-10 09:00:03 selftest  user   notice 0 Тест регистрации действий: успешно
2018-10-10 09:00:04 selftest  user   notice 0 Тест аутентификации: успешно
2018-10-10 10:00:02 selftest  user   notice 0 Тест фильтрации: успешно
2018-10-10 10:00:02 selftest  user   notice 0 Тест работы механизмов контроля целостности: успешно
2018-10-10 10:00:02 selftest  user   notice 0 Проверка записи в журнал
2018-10-10 10:00:02 selftest  user   notice 0 Тест регистрации действий: успешно
2018-10-10 10:00:04 selftest  user   notice 0 Тест аутентификации: успешно
admin@edge:~$

В примере ниже выводятся сообщения системного журнала, оставленные службой sshd.

admin@edge:~$ show log program sshd
Дата       Время    Программа Объект Уров.  Е Сообщение
2018-10-10 09:51:28 sshd      daemon notice 0 Starting service
2018-10-10 10:02:19 sshd      auth   info   0 Accepted keyboard-interactive/pam for admin from 192.168.10.4 port 47134 ssh2
2018-10-10 10:06:26 sshd      auth   info   0 Received signal 15; terminating.
2018-10-10 10:07:15 sshd      auth   info   0 Server listening on 0.0.0.0 port 22.
2018-10-10 10:08:37 sshd      auth   info   0 Accepted keyboard-interactive/pam for admin from 192.168.10.4 port 47168 ssh2
admin@edge:~$

Возможные ошибки

В редких случаях журнал регистрации событий может быть недоступен для просмотра при активном процессе записи событий в журнал. Пример недоступности журнала приведен ниже.

admin@edge:~$ show log tail 20
Ошибка базы данных журналирования: database is locked

В данном случае, для просмотра журнала регистрации событий следует обратиться к нему позже.

dump log

Выгрузка системного журнала

Синтаксис

dump log [all | date <дата> | from-date <дата> [to-date <дата>] | to-date <дата>] to <имя_файла>

Режим интерфейса

Эксплуатационный режим.

Параметры

all

Выгрузка всех сообщений системного журнала.

date дата

Выгрузка сообщений системного журнала за определённую дату. Дата или время отображаемых сообщений журнала задаются в формате ГГГГ.ММ.ДД [чч[:мм[:cc]]]. В качестве даты можно задать только время, в этом случае будет производиться выборка за текущий день по указанному времени.

from-date дата

Выгрузка сообщений системного журнала начиная от указанной даты. Если параметр to-date не задан, то выгружаются сообщения по текущую дату, если задан, то до даты указанной в параметре to-date. Дата или время выгружаемых сообщений журнала задаются в формате ГГГГ.ММ.ДД [чч[:мм[:cc]]]. В качестве даты можно задать только время, в этом случае будет производиться выборка с указанного времени за текущий день.

to-date дата

Выгрузка сообщений системного журнала до указанной даты. Дата или время отображаемых сообщений журнала задаются в формате ГГГГ.ММ.ДД [чч[:мм[:cc]]]. В качестве даты можно задать только время, в этом случае будет производиться выборка до указанного времени текущего дня.

имя_файла

Имя файла системного журнала, включая полный путь к его местонахождению.

Указания по использованию

Эта команда используется для выгрузки сообщений системного журнала. В последствии, выгруженные записи в системе Numa Edge можно удалить используя команду clear log.

Системный журнал можно выгрузить локально, на внешний носитель (подключенный по USB), на сервер TFTP, на сервер FTP, на сервер SCP или на сервер HTTP. Каталогом по умолчанию является /home/admin/.

В приведенной ниже таблице показан cинтаксис указания выгружаемого файла системного журнала для различных местоположений файла.

Таблица – Способы указания местоположения для выгружаемого файла системного журнала

Местоположение	Способ указания
Абсолютный путь	Используется стандартный способ указания файла в UNIX.
Относительный путь	Указывается имя файла с путем относительно каталога конфигурации по умолчанию.
Сервер FTP	Используется следующий синтаксис для параметра имя_файла: ftp://пользователь @узел/файл_системного_журнала, где пользователь - это имя пользователя на узле, узел - это имя узла или IP-адрес сервера FTP, а файл_системного_журнала - это выгружаемый файл, включая путь. Если пользователь не указан, будет выдан запрос на ввод.
Сервер SCP	Используется следующий синтаксис для параметра имя_файла: scp://пользователь@узел/файл_системного_журнала, где пользователь - это имя пользователя на узле, узел - это имя узла или IP-адрес сервера SCP, а файл_системного_журнала- это выгружаемый файл, включая путь. Если пользователь не указан, будет выдан запрос на ввод.
Сервер HTTP	Используется следующий синтаксис для параметра имя_файла: <http://узел/файл_системного_журнала>, где узел - это имя узла или IP-адрес сервера HTTP, а файл_системного_журнала - это файл выгрузки журнала, включая путь.
Сервер TFTP	Используется следующий синтаксис для параметра имя_файла: tftp://узел/файл_системного_журнала, где узел - это имя узла или IP-адрес сервера TFTP, а файл_системного_журнала - это файл выгрузки журнала, включая путь относительно корневого каталога TFTP.

clear log

Отображение системного журнала

Синтаксис

clear log

Режим интерфейса

Эксплуатационный режим.

Параметры

Отсутствуют.

Указания по использованию

Эта команда используется для очистки сообщений системного журнала.

Примечание

В режиме работы системного журнала по умолчанию запрещена очистка сообщений системного журнала без их предварительной выгрузки. Чтобы иметь возможность очистки сообщений системного журнала без их предварительной выгрузки необходимо установить параметр system syslog global max-size.