Это продолжение этот вопрос. mghocke был достаточно любезен, чтобы помочь мне с этим вопросом, но это действительно отдельный вопрос, поэтому новый пост.
Я действительно не очень разбираюсь в syslog и пытаюсь перейти от syslogd к syslog-ng.
В syslogd Solaris есть средство аудита, которое вы можете увидеть настроенным ниже:
local7.debug /var/log/ncolog
audit.debug /var/log/ncolog
local7.debug @nimitz
audit.debug @nimitz
В моем новом syslog-ng.conf он настроен следующим образом:
filter f_local7 { facility (local7); };
filter f_audit { facility (audit); };
...
log { source (s_sys); filter (f_local7); destination (d_ncolog); destination (d_nimitz); };
log { source (s_sys); filter (f_audit); destination (d_ncolog); destination (d_nimitz); };
Но syslog-ng не распознает функцию «аудита». Я посмотрел вокруг, и кажется, что «аудит» - это объект 13, но «local13» не работает. Как это средство называется в syslog-ng?
Вместо символического имени «аудит» вы должны использовать числовой код 13:
filter f_audit { facility (13); };