Функционал WNAM 2 включает генерацию набора лог-файлов со справочными данными об авторизации и работы системы в целом. В данном разделе будет описан данный механизм более подробно 

Расположение и типы лог-файлов

Все лог-файлы системы WNAM 2 хранятся в каталоге /db/logs/. В корне этой директории находятся три раздела (подкаталоги):

ПодкаталогНазначение
wnam2-configЛоги конфигурации и работы веб-интерфейса
wnam2-radiusЛоги RADIUS-аутентификации и авторизации
wnam2-tacacsЛоги TACACS+ (учёт доступа к сетевому оборудованию)

В каждой из директорий (wnam2-config, wnam2-radius и wnam2-tacacs) находится актуальный лог-файл и ротированные (архивные) записи логов в формате .zip

 

Radiuslog (логирование RADIUS запросов относительно каждого сетевого устройства) находится в /opt/wnam2/radiuslog/

Структура лог-строки

Лог-файлы имеют единый формат записи:

дата метка_времени уровень_лога [класс:строка] - сообщение

Пример:text

06.04.2026 11:08:43.042 DEBUG [c.n.w.s.licenses.LicenseManager:70] - serial number: 00:00:00:00:00:01

Ротация лог-файлов

По умолчанию, ротация настроена на архивацию логов при достижении 100 Мбайт файла с сохранением до 10 архивов (старые архивы логов удаляются).

Однако, при необходимости, возможно настроить ротацию иным способом, изменив основной конфигурационный файл логирования. Для каждого раздела логирования, существуют собственные настройки ротации:

ДиректорияНазначение
/opt/wnam2/w2config/logback.xmlКонфигурационный файл логирования работы веб-интерфейса
/opt/wnam2/radius/logback.xmlКонфигурационный файл логирования RADIUS-аутентификации и авторизации
/opt/wnam2/tacacs/logback.xmlКонфигурационный файл логирования TACACS+ (учёт доступа к сетевому оборудованию)

Каждый конфигурационный файл логирования содержит примерно один и тот же состав:


<configuration scan="true" scanPeriod="2 seconds">
...

    <appender name="FileAppender" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <file>/db/log/wnam2-tacacs/tacacs.log</file>
        <append>true</append>
        <rollingPolicy class="ch.qos.logback.core.rolling.FixedWindowRollingPolicy">
            <fileNamePattern>/db/log/wnam2-tacacs/tacacs.%i.log.zip</fileNamePattern>
            <minIndex>1</minIndex>
            <maxIndex>9</maxIndex>
        </rollingPolicy>
        <triggeringPolicy class="ch.qos.logback.core.rolling.SizeBasedTriggeringPolicy">
            <maxFileSize>100MB</maxFileSize>
        </triggeringPolicy>
        <encoder>
            <pattern>%d{dd.MM.YYYY HH:mm:ss.SSS} %-5level [%logger{36}:%line] - %msg%n</pattern>
        </encoder>
    </appender>
...

</configuration>


В зависимости от необходимой цели, можно отредактировать ротацию малой корректировкой (изменение периода сканирования, уменьшение максимального размера файла и т.д.), но и изменив ротацию в корне.

Например, можно настроить ротацию по дате вместо ротации по размеру файла.

Для этого, достаточно убрать блоки <rollingPolicy class="ch.qos.logback.core.rolling.FixedWindowRollingPolicy"> и <triggeringPolicy class="ch.qos.logback.core.rolling.SizeBasedTriggeringPolicy"> и заменить их на блок <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">:

<configuration scan="true" scanPeriod="2 seconds">
...

    <appender name="FileAppender" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <file>/db/log/wnam2-tacacs/tacacs.log</file>
        <append>true</append>
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
    		<fileNamePattern>/db/log/wnam2-config/w2config.%d{yyyy-MM-dd}.log.zip</fileNamePattern>
    		<maxHistory>14</maxHistory>
		</rollingPolicy>
        <encoder>
            <pattern>%d{dd.MM.YYYY HH:mm:ss.SSS} %-5level [%logger{36}:%line] - %msg%n</pattern>
        </encoder>
    </appender>
...

</configuration>


После изменений конфигурационных файлов логов обязательно перезапустите WNAM 2:

systemctl restart wnam2


Настройка логирования radiuslog

Настройка логирования radiuslog отличается от вышеописанных методов и имеет возможность настраивать только длительность хранения лог-файлов RADIUS.

В админ-панели системы WNAM 2 необходимо перейти в раздел "Настройки" – "Параметры" и отредактировать параметр "Число дней хранения лог-файлов RADIUS":

По умолчанию, значение этого параметра равно 15, но при необходимости можно увеличить или уменьшить количество дней хранения логов radiuslog.

После изменения параметра также рекомендуем перезапустить WNAM 2



  • No labels