Я хочу перенаправить auditd
записывать данные в rsyslog
вместо того audit.log файл.
Я вижу это по умолчанию в /etc/audit/auditd.conf была включена следующая строка, чтобы перенаправить его на
log_file = /var/log/audit/audit.log
Можно ли перенаправить журнал аудита на syslog
или rsyslog
на той же машине.
ПРИМЕЧАНИЕ. На данный момент у меня нет внешнего сервера журналов, и я хотел бы протестировать его на том же экземпляре сервера RHEL, на котором работает мое приложение.
Любая помощь приветствуется.
ПРИМЕЧАНИЕ: Мой rsyslog
Журналы сервера и auditd находятся на одном экземпляре сервера. RHEL-7 -> 3.10.0-862.el7.x86_64
Спасибо
Если вы хотите, чтобы журналы аудита записывались в / var / log / messages, вы можете добиться этого, отредактировав значение активной опции в файле конфигурации.
active = yes direction = out path = builtin_syslog type = builtin args = LOG_INFO format = строка