xrdpログ

1. xrdp.confダウンロードrsyslog使用

# curl https://repo.plura.io/v5/module/rsyslog/80-xrdp.conf -o /etc/rsyslog.d/80-xrdp.conf


2. 80-xrdp.conf修正

 > /etc/xrdp/xrpd.iniログ位置確認

 [Logging] LogFile=xrdp.log
 LogLevel=DEBUG
 EnableSyslog=true
 SyslogLevel=DEBUG
 > /etc/xrdp/sesman.iniログ位置確認

 [Logging] LogFile=xrdp-sesman.log
 LogLevel=DEBUG
 EnableSyslog=1
 SyslogLevel=DEBUG

 # vi /etc/rsyslog.d/80-xrdp.conf


3. rsyslogデーモンリブート

# service rsyslog restart


4. PLURA V5から確認

ログ例 : 全ログ > システム


上記の内容を活用し、フィルタを登録すると検出ログが確認出来ます。 (Syslogフィルタ登録ショートカット)

Copyright © Qubit Security Inc. All Rights Reserved.