# Proxmox Virtual Environment

<p class="callout info">Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и **НЕ** является официальной рекомендацией вендора.</p>

##### Типы собираемых событий

- Аутентификация
- Создание / Удаление LXC-контейнеров и VM (`vzcreate`, `qmcreate`, `vzdestroy`, `qmdestroy`)
- Запуск / Остановка LXC-контейнеров и VM (`qmshutdown`**,** `qmstop`, `vzshutdown`, `vzstop`)
- Запуск / завершение задач

##### Настройка сбора событий с помощью Rsyslog

**RSyslog** — системный демон для журналирования в Linux. Он собирает события от различных источников (файлы логов, системные службы, journald) и отправляет их дальше по стандартному протоколу Syslog (UDP/TCP, а также с поддержкой TLS)

<div class="notion-selectable notion-numbered_list-block" data-block-id="281730ce-91ff-8021-927a-d9e52657b762" id="bkmrk-1.-%D0%9F%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D1%8C%D1%82%D0%B5-%D1%81%D1%82%D0%B0%D1%82%D1%83%D1%81-"><div><div><div class="notion-selectable notion-code-block" data-block-id="281730ce-91ff-804f-b43a-fdfc387854d9"><div>1. Проверьте статус сервиса RSyslog. Если сервис отсутствует - выполните установку пакета:</div><div>  
</div></div></div></div></div>```
### Debian, Ubuntu (apt-get)
apt-get install rsyslog

### RHEL (yum)
yum install rsyslog
```

или для поддержи TLS-шифрования при отправке логов установите библиотеку **gtls** для RSyslog:

```
### Debian, Ubuntu (apt-get)
apt install rsyslog-gnutls

### RHEL (yum)
yum install rsyslog-gnutls
```

2\. Запустите сервис:

```
systemctl enable rsyslog.service
systemctl start rsyslog.service
```

3.Проверьте статус:

```bash
systemctl status rsyslog.service
```

4\. Создайте файл конфигурации для загрузки необходимых модулей `/etc/rsyslog.d/00-modules.conf`

Раскомментируйте секцию “**For journald**”. Для работы TLS: раскомментируйте секцию “**For tls**”

```
module(load="imfile")

### For tls
#module(load="gtls")
#global(DefaultNetstreamDriver="gtls")

### For journald
module(load="imjournal" StateFile="imjournal.state")
```

5\. Добавьте файл конфигурации для логов `/etc/rsyslog.d/pve.conf`

```
if ($inputname == "imuxsock" and
    ($programname == "pvedaemon"
    )) then {
            action(
                name="fwd_pve_journal_tcp"
                type="omfwd"
                target="IP or FQDN" # IP or FQDN of Sysylog server (FQDN only for TLS)
                port="port" # port of Sysylog server
                protocol="tcp" # tcp or udp
                # StreamDriver="gtls" # For TLS
                # StreamDriverMode="1"  # For TLS
                # StreamDriverAuthMode="anon" # For TLS without Verification
                # StreamDriverAuthMode="x509/name" # For TLS with Verification
                # StreamDriverPermittedPeer="FQDN" # For TLS with Verification
                # tls.cacert="/etc/rsyslog/ca.crt" # For TLS with Verification
                queue.type="LinkedList"
                queue.size="10000"
                action.resumeRetryCount="-1"
        )
        stop
}
```

6\. примените конфигурационные файлы RSyslog, перезапустите сервис, убедитесь в отсутствии ошибок

```bash
systemctl restart rsyslog.service
systemctl status rsyslog.service
```