Конфигурирование средства "аудита" в syslog-ng на сервере Solaris?

Question

Конфигурирование средства "аудита" в syslog-ng на сервере Solaris?

Это продолжение этого вопроса. mghocke был достаточно любезен, чтобы помочь мне с этим вопросом, но это действительно отдельный вопрос, поэтому для нового поста.

Я действительно мало знаю о syslog, и я пытаюсь перейти от syslogd к syslog-ng.

В syslogd Solaris есть средство аудита, которое вы можете увидеть настроенным ниже:

local7.debug                                    /var/log/ncolog
audit.debug                                     /var/log/ncolog
local7.debug                                    @nimitz
audit.debug                                     @nimitz

В моем новом syslog-ng.conf он настроен так:

filter f_local7 { facility (local7); };
filter f_audit { facility (audit); };

...

log { source (s_sys); filter (f_local7); destination (d_ncolog); destination (d_nimitz); };
log { source (s_sys); filter (f_audit); destination (d_ncolog); destination (d_nimitz); };

Но syslog-ng не распознает средство аудита. Я просмотрел некоторые из них, и кажется, что средство "аудита" - это средство 13, но "local13" не работает. Как это средство называется в syslog-ng?

0

solaris syslog syslog-ng syslogd

Источник

coding_hero 11 июл '12 в 17:32

1 ответ

Решение

Другие вопросы по тегам solaris syslog syslog-ng syslogd

mghocke 11 июл '12 в 18:22 2012-07-11 18:22 · Accepted Answer · 2012-07-11 18:22

Вместо использования символического имени "аудит" вы должны использовать числовой код 13:

filter f_audit { facility (13); };

3

Источник

mghocke 11 июл '12 в 18:22