GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Was ist die Syslog-Einrichtung für auditd-Protokolle?

Auditd to Syslog-Plug-in-Einrichtungseinstellungen

Das Audisp-Plug-in sendet auditd-Daten standardmäßig an user an syslog Einrichtung. Sie können dies jedoch ändern.

cat /etc/audisp/plugins.d/syslog.conf
# This file controls the configuration of the syslog plugin.
# It simply takes events and writes them to syslog. The
# arguments provided can be the default priority that you
# want the events written with. And optionally, you can give
# a second argument indicating the facility that you want events
# logged to. Valid options are LOG_LOCAL0 through 7, LOG_AUTH,
# LOG_AUTHPRIV, LOG_DAEMON, LOG_SYSLOG, and LOG_USER.

active = yes
direction = out
path = builtin_syslog
type = builtin 
args = LOG_INFO
format = string

Der Schlüssel dort ist Valid options are LOG_LOCAL0 through 7 damit Sie dies an Ihre Bedürfnisse anpassen können. Auf meinem System sind dies die oben genannten Standardeinstellungen und ich erhalte auditd-Meldungen in user Einrichtungsprotokolle.


Linux

  1. Ssh – Die Sshd-Protokolle?

  2. Was ist das C++-Äquivalent für AutoResetEvent unter Linux?

  3. Was ist das Standard-Root-Passwort für MySQL 5.7

  4. Was ist der Grund für die Koexistenz von rmdir(1) und rm(1)?

  5. Wofür wird die „Schatten“-Gruppe verwendet?

Was ist die Shell unter Linux?

Was ist das Äquivalent zum Linux-Dateibefehl für Windows?

Was ist die Partitions-ID / der Dateisystemtyp für UDF?

Was macht ein „Feld“ für den Schnittbefehl aus?

Was ist die Standarddatei für „hostname“?

Was ist der Unterschied zwischen syslog, rsyslog und syslog-ng?