Что следует учитывать при настройке средства для клиента системного журнала? В частности, есть ли разница между «4 сообщениями безопасности / авторизации» и «10 сообщениями безопасности / авторизации»?
Я настраиваю устройство DataPower XS40.
Насколько я понимаю, 4 - для общих сообщений авторизации, а 10 - для "конфиденциальных" сообщений. Обычно кажется, что логины / изменения / sudo на локальном компьютере заканчиваются средством 10, а удаленные вещи, такие как вход / выход IMAP / POP, по-видимому, заканчиваются в 4. YMMV в зависимости от того, на какой ОС заканчивается поток системного журнала.
отметка