1. openvpn.conf ダウンロードrsyslogを使用
curl https://repo.plura.io/v5/module/rsyslog/80-xrdp.conf -o /etc/rsyslog.d/80-xrdp.conf
2. 80-openvpn.conf 修正
> /etc/xrdp/xrpd.iniログの場所を確認
[Logging] LogFile=xrdp.log
LogLevel=DEBUG
EnableSyslog=true
SyslogLevel=DEBUG> /etc/xrdp/sesman.iniログの場所を確認 [Logging] LogFile=xrdp-sesman.log
LogLevel=DEBUG
EnableSyslog=1
SyslogLevel=DEBUG#vi /etc/rsyslog.d/80-xrdp.conf
3. rsyslogデーモンの再スタート
service rsyslog restart
4. PLURAで確認する
上記の内容を活用して、フィルタを登録すると、検出ログを確認することができます。(Syslogフィルタ登録ショートカット)