Цель визуально наблюдать события начала и окончания работы в системе в журнале безопасности Astra Linux 1.6
Все факты начала и окончания работы пользователей фиксируется в журнале /var/log/auth.log на клиентской машине.
Это так.
Помимо этого информация о входах/выходах пользователей должна попадать в журнал подсистемы безопасности parsec: /var/log/parsec/user.mlog. И через Журнал безопасности(fly-admin-viewaudit), можно посмотреть зарегистрированные события. Например, выделив «auth» (вход), «exit» (выход) можно видеть все входы и выходы из системы. Но это не так. Эта информация не доступна, даже если воспользоваться утилитой userlog в терминале. Эффект также нулевой.
Что не так ? Почему не в логах, ни в журнале безопасности информации по входу/выходу нет.
Все факты начала и окончания работы пользователей фиксируется в журнале /var/log/auth.log на клиентской машине.
Это так.
Помимо этого информация о входах/выходах пользователей должна попадать в журнал подсистемы безопасности parsec: /var/log/parsec/user.mlog. И через Журнал безопасности(fly-admin-viewaudit), можно посмотреть зарегистрированные события. Например, выделив «auth» (вход), «exit» (выход) можно видеть все входы и выходы из системы. Но это не так. Эта информация не доступна, даже если воспользоваться утилитой userlog в терминале. Эффект также нулевой.
Что не так ? Почему не в логах, ни в журнале безопасности информации по входу/выходу нет.