You are here:Home-Additional Install Agents-xrdpログ分析

xrdpログ分析

1. openvpn.conf ダウンロードrsyslogを使用

curl https://repo.plura.io/v5/module/rsyslog/80-xrdp.conf -o /etc/rsyslog.d/80-xrdp.conf

2. 80-openvpn.conf 修正

> /etc/xrdp/xrpd.iniログの場所を確認

[Logging] LogFile=xrdp.log
LogLevel=DEBUG
EnableSyslog=true
SyslogLevel=DEBUG> /etc/xrdp/sesman.iniログの場所を確認

[Logging] LogFile=xrdp-sesman.log
LogLevel=DEBUG
EnableSyslog=1
SyslogLevel=DEBUG#vi /etc/rsyslog.d/80-xrdp.conf

3. rsyslogデーモンの再スタート

service rsyslog restart

4. PLURAで確認する

上記の内容を活用して、フィルタを登録すると、検出ログを確認することができます。(Syslogフィルタ登録ショートカット)

By |2021-01-25T13:06:51+09:00June 29th, 2020|Categories: Additional Install Agents|0 Comments

About the Author:

Go to Top