GNU/Linux >> Linux の 問題 >  >> Linux

auditd ログの syslog 機能とは何ですか?

syslog プラグイン機能設定の監査

Audisp プラグインは、デフォルトで user に auditd データを syslog に送信します。 施設。ただし、これは変更できます。

cat /etc/audisp/plugins.d/syslog.conf
# This file controls the configuration of the syslog plugin.
# It simply takes events and writes them to syslog. The
# arguments provided can be the default priority that you
# want the events written with. And optionally, you can give
# a second argument indicating the facility that you want events
# logged to. Valid options are LOG_LOCAL0 through 7, LOG_AUTH,
# LOG_AUTHPRIV, LOG_DAEMON, LOG_SYSLOG, and LOG_USER.

active = yes
direction = out
path = builtin_syslog
type = builtin 
args = LOG_INFO
format = string

キーは Valid options are LOG_LOCAL0 through 7 あります これを必要に応じて調整できます。私のシステムでは、これらは上記のデフォルト設定であり、 user で auditd メッセージを受け取ります 施設ログ。


Linux

  1. コマンド単一引数の最大サイズを定義するものは何ですか?

  2. POSIX とはどういう意味ですか?

  3. Linux での AutoResetEvent に相当する C++ は何ですか?

  1. MySQL 5.7 のデフォルトの root パスワードは何ですか?

  2. rmdir(1) と rm(1) が共存する理由は何ですか?

  3. 「影」グループは何に使用されますか?

  1. PS1 シェル変数の正しい場所は?

  2. syslog で何ギガバイトものエラーが発生しているのかわかりません

  3. syslog、rsyslog、syslog-ng の違いは何ですか?