# Xrdp

### 1. xrdp.conf ダウンロードrsyslogを使用 <a href="#id-1" id="id-1"></a>

```bash
curl https://repo.plura.io/v5/module/rsyslog/80-xrdp.conf -o /etc/rsyslog.d/80-xrdp.conf
```

### 2. 80-xrdp.conf 修整 <a href="#id-2" id="id-2"></a>

<pre><code><strong>> /etc/xrdp/xrpd.ini ログ位置確認
</strong>
[Logging] LogFile=xrdp.log
LogLevel=DEBUG
EnableSyslog=true
SyslogLevel=DEBUG
> /etc/xrdp/sesman.ini ログ位置確認

[Logging] LogFile=xrdp-sesman.log
LogLevel=DEBUG
EnableSyslog=1
SyslogLevel=DEBUG

# vi /etc/rsyslog.d/80-xrdp.conf
</code></pre>

### 3. rsyslog デーモン再スタート <a href="#id-3" id="id-3"></a>

```bash
service rsyslog restart
```

### 4. ログ確認 <a href="#id-4" id="id-4"></a>

* ログ例 : 全体ログ > ホスト

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2Fy3ikPnQRbctbd0MaG2jY%2Fimage.png?alt=media&#x26;token=acea0e11-34a0-4ffb-894e-10acfa403e4f" alt=""><figcaption></figcaption></figure>

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FaKunlk1DRzOseM9tpNld%2Fimage.png?alt=media&#x26;token=9d20793d-72e0-4ca5-a138-82c160775b08" alt=""><figcaption></figcaption></figure>

* [x] 上記の内容を活用してフィルターを登録すると、探知ログを確認することができます。

> [https://docs.plura.io/ja/fn/comm/filter/syslog](https://docs.plura.io/ja/function/common/filter/syslog)