Актуально, начиная c КриптоПро CSP 5.0 R2 и новее.

По умолчанию КриптоПро CSP фиксирует только критические ошибки в syslog.

Для включения расширенного лога задайте значение 0x0003f для требуемого модуля аудита с помощью программы cpconfig:

/opt/cprocsp/sbin/<название_архитектуры>/cpconfig -loglevel <имя_модуля> -mask 0x0003f

Основные модули аудита:

• capi10 - CryptoAPI 1.0
• capi20 - CryptoAPI 2.0
• ssp - TLS
• cng - CNG
• cspr - клиентский RPC
• cpext - расширения СryptoAPI
• cloud - облачные ключи 
• csp - ядро CSP
• pcsc - смарт-карты

Если требуется логирование только событий создания и удаления контейнеров задайте значение 0x00022 для модуля csp.

Примеры (выполнять от привилегированного пользователя):

События по ядру CSP, capi20 и смарткартам:

/opt/cprocsp/sbin/amd64/cpconfig -loglevel csp -mask 0x0003f
/opt/cprocsp/sbin/amd64/cpconfig -loglevel capi20 -mask 0x0003f
/opt/cprocsp/sbin/amd64/cpconfig -loglevel pcsc -mask 0x0003f


События создания и удаления контейнеров:

/opt/cprocsp/sbin/amd64/cpconfig -loglevel csp -mask 0x00022

Для просмотра текущих значений уровня и формата протокола:

/opt/cprocsp/sbin/amd64/cpconfig -loglevel csp -view 

Чтобы вернуть настройки логирования по умолчанию, задайте значение 0x00001:

/opt/cprocsp/sbin/amd64/cpconfig -loglevel csp -mask 0x00001

Подробнее о работе системы аудита можно прочитать в документации на КриптоПро CSP “Руководство администратора безопасности. Linux” -“Приложение А. Управление протоколированием”