Сбои после обновления Astra Linux до 1.7.8/1.7.9
После обновления Astra Linux Special Edition до версий 1.7.8 или 1.7.9 в работе KOMRAD Enterprise SIEM могут возникать сбои, связанные с изменением параметров аудита PostgreSQL.
Симптомы
- KOMRAD Enterprise SIEM перестаёт корректно функционировать после обновления ОС.
- В журналах PostgreSQL фиксируются ошибки, связанные с параметрами аудита.
Диагностика
Проверка версии Astra Linux
Выполните команду:
cat /etc/astra/build_version
Убедитесь, что версия ОС соответствует 1.7.8.X или 1.7.9.X.
Проверка параметров аудита PostgreSQL
Выполните команду:
cat /etc/postgresql/11/main/postgresql.conf | grep ac_audit
Вывод должен содержать следующие значения:
ac_audit_mode = 'default'
ac_audit_destination = 'syslog'
Если значения этих параметров отличаются от указанных, необходимо внести исправления.
Решение
Откройте файл конфигурации PostgreSQL:
sudo nano /etc/postgresql/11/main/postgresql.conf
Найдите параметры ac_audit_mode и ac_audit_destination и установите следующие значения:
ac_audit_mode = 'default'
ac_audit_destination = 'syslog'
Перезапустите сервис PostgreSQL:
sudo systemctl restart postgresql
После перезапуска KOMRAD Enterprise SIEM возобновит корректную работу.
Номер версии PostgreSQL в пути к конфигурационному файлу (например, 11) может отличаться в зависимости от установленной версии. Уточните путь командой ls /etc/postgresql/.