GNU/Linux >> Linux Esercitazione >  >> Linux

Cos'è la funzione syslog per i log di auditd?

Impostazioni della funzione plug-in Auditd per syslog

Il plug-in Audisp invierà i dati auditd a syslog per impostazione predefinita al user facilità. Puoi comunque cambiarlo.

cat /etc/audisp/plugins.d/syslog.conf
# This file controls the configuration of the syslog plugin.
# It simply takes events and writes them to syslog. The
# arguments provided can be the default priority that you
# want the events written with. And optionally, you can give
# a second argument indicating the facility that you want events
# logged to. Valid options are LOG_LOCAL0 through 7, LOG_AUTH,
# LOG_AUTHPRIV, LOG_DAEMON, LOG_SYSLOG, and LOG_USER.

active = yes
direction = out
path = builtin_syslog
type = builtin 
args = LOG_INFO
format = string

La chiave è Valid options are LOG_LOCAL0 through 7 quindi puoi adattarlo alle tue esigenze. Sul mio sistema, sono le impostazioni predefinite di cui sopra e ricevo messaggi auditd nel user log della struttura.


Linux

  1. Ssh – I registri Sshd?

  2. Qual è il significato di POSIX?

  3. Qual è l'equivalente C++ per AutoResetEvent in Linux?

  4. Qual è la password di root predefinita per MySQL 5.7

  5. Qual è l'equivalente del comando updatedb di Linux per Mac?

Qual è la migliore distribuzione Linux per principianti?

Che cos'è la shell in Linux?

A cosa serve il gruppo `ombra`?

Qual è il file predefinito per `hostname`?

Qual è la dimensione consigliata per una partizione Linux /boot?

Qual è la differenza tra syslog, rsyslog e syslog-ng?