.. :validated: 3.2.0

Установка подсистемы «Журналирование»
==============================================================================

Установка сервера подсистемы «Журналирование» выполняется в два этапа:

1. Ввод сервера в домен как обычную рабочую станцию (далее в примерах используется имя хоста **audit**);

2. Назначение серверу роли **Сервер журнала событий** на портале управления, установка и настройка происходит автоматически благодаря системе автоматизации.

Подготовить сервер журналирования в соответствии с :ref:`minimum requirements for installing subsystems`.

Выполнить настройку сетевого интерфейса и имени хоста согласно :ref:`replica_network_interface_and_hosts_settings`. При использовании графического интерфейса настройку сети можно выполнить в соотвествии с :ref:`network_settings_on_client`.

Проверить доступность репозиториев **dl.astralinux.ru** и ответ от контроллера домена **dc-1**:

.. code-block:: bash

    ping -c 4 dl.astralinux.ru
    ping -c 4 dc-1.ald.company.lan
    ping -c 4 dc-1

Согласно :ref:`compatibility_matrix` настроить репозитории и обновить программное обеспечение (см. :ref:`configuring_repositories`).

Установить клиентский пакет программ **ALD Pro**:

.. code-block:: bash
    
    sudo DEBIAN_FRONTEND=noninteractive apt-get install -y -q aldpro-client

Ввести сервер журналирования **audit** в домен **dc-1**:

.. code-block:: bash

    sudo aldpro-client-installer --domain ald.company.lan --account admin --host audit -i

После ввода команды система запросит ввести пароль администратора домена.

Перезагрузить сервер **audit**, чтобы настройки вступили в силу:

.. code-block:: bash

    sudo reboot

В портале управления в разделе **Журнал событий** → **Серверы журнала событий** на вкладке **Серверы журнала событий** открыть карточку для добавления сервера, нажав на кнопку **[Развернуть сервер журнала событий]**, см. :ref:`рис. 2.14`.

.. figure:: media/32_promote-audit-server.png
    :name: рис. 2.14
    :scale: 50

    Добавление нового сервера журналирования

На карточке заполнить обязательные поля:

-  **Имя компьютера** — выбрать компьютер, который будет выполнять функции сервера журнала событий. Список доступен только в качестве результата поиска. Поиск работает только по кнопке **лупа** либо **Enter**. В результате поиска доступно не более 10 компьютеров в сортировке по наиболее полному совпадению. Минимальное количество символов для запроса поиска — 3;

-  **Имя сайта** — из выпадающего списка выбрать сайт.

Управление сервером осуществляется после его сохранения.

Нажать кнопку **[Сохранить]** и роль автоматически применится через 30 минут.

Начало и окончание установки можно посмотреть на карточке хоста на портале управления в журналах ``term.log`` и ``minion`` или воспользоваться утилитой ``journalctl`` с ключом ``-f``.

Форсировать применение роли можно командой:

.. code-block:: bash

    sudo aldpro-roles --iud

Если установка подсистемы завершится ошибкой, то повторную установку можно будет запустить следующей командой:

.. code-block:: bash
    
    sudo aldpro-roles --iud --action install

Подробнее о применения форсирования описано в разделе **Справочные материалы**, в главе **Утилиты для работы с групповыми политиками, подсистемами и заданиями автоматизации** в **Руководстве администратора. Часть 2**.