Назад | Перейти на главную страницу

Настройка функции аудита в syslog-ng на сервере Solaris?

Это продолжение этот вопрос. mghocke был достаточно любезен, чтобы помочь мне с этим вопросом, но это действительно отдельный вопрос, поэтому новый пост.

Я действительно не очень разбираюсь в syslog и пытаюсь перейти от syslogd к syslog-ng.

В syslogd Solaris есть средство аудита, которое вы можете увидеть настроенным ниже:

local7.debug                                    /var/log/ncolog
audit.debug                                     /var/log/ncolog
local7.debug                                    @nimitz
audit.debug                                     @nimitz

В моем новом syslog-ng.conf он настроен следующим образом:

filter f_local7 { facility (local7); };
filter f_audit { facility (audit); };

...

log { source (s_sys); filter (f_local7); destination (d_ncolog); destination (d_nimitz); };
log { source (s_sys); filter (f_audit); destination (d_ncolog); destination (d_nimitz); };

Но syslog-ng не распознает функцию «аудита». Я посмотрел вокруг, и кажется, что «аудит» - это объект 13, но «local13» не работает. Как это средство называется в syslog-ng?

Вместо символического имени «аудит» вы должны использовать числовой код 13:

filter f_audit { facility (13); };