Логи asterisk
Какие логи есть у asterisk?
В конфигурационном каталоге asterisk (по умолчанию /etc/asterisk) находится несколько файлов, отвечающих (в частности) за логи:
- файл asterisk.conf содержит переменную astlogdir, которая указывает местоположение логов asterisk (по умолчанию - /var/log/asterisk)
- файл конфигурации логов - logger.conf. В нем можно задать различные опции для ведения логов, а также указать, какие виды информации в эти логи сохранять. Для каждого вида информации Вы можете предусмотреть свой файл логов.
Настройка ведения логов asterisk
В первую очередь имеет смысл настроить ведение логов asterisk, чтобы информация из логов была пригодна для программ типа fail2ban. Для этого в каталоге конфигурации asterisk (по умолчанию это /etc/asterisk) найдите файл logger.conf и внесите в него следующие изменения: раскомментируйте (уберите точку с запятой в начале строки):
dateformat=%F %T ; ISO 8601 date format
Это нужно для того, чтобы asterisk писал в логи дату в правильном формате:
год-месяц-день часы:минуты:секунды
например:
1999-12-31 23:59:59
Начиная с 10-й версии asterisk, Вы можете включить Asterisk Security Framework. Для этого в файле logger.conf найдите и раскомментируйте (или добавьте) строку:
security => security
В этом случае информация Asterisk Security Framework (виды информации указаны справа) будет писаться в файл по имени security (название файла указано слева). Разумеется, можно добавить эту информацию и в основной лог (по умолчанию это файл messages), например:
messages => notice,warning,error,verbose,dtmf,security
После внесения изменений необходимо, чтобы asterisk перечитал конфигурацию. Для этого можно либо перезагрузить сервис астериска, либо только конфигурацию логов (команда logger reload из asterisk CLI).
После этого в папке логов asterisk (по умолчанию /var/log/asterisk) появится файл с именем security. Не забудьте настроить ротацию логов для этого файла (так же, как и для остальных логов asterisk)!
Настройка ротации логов
Для любых логов должна осуществляться ротация, т.е. удаление устаревших файлов. Ниже приводится пример ротации логов. Почитать же про саму ротацию логов и как ее настраивать в разных версиях linux, Вы можете в разделе "логи linux".
В папке /etc/logrotate.d создайте файл asterisk (можно без расширения).
В этот файл впишите:
Если у Вас asterisk версии менее 10-й (1.8, или 1.6 и т.д.), то удалите строку /var/log/asterisk/security
В данной конфигурации логи security и messages (из папки /va/log/asterisk) будут переименовываться каждую неделю (или если размер логов превысит 100 мегабайт). Логи старее 1 года (точнее, 53-х недель: год + 1 неделя) будут удаляться. Подробное описание каждого из параметров см. в разделе "логи linux".
|