audit.logファイルではなく、auditd
ログデータをrsyslog
にリダイレクトしたいと思います。
デフォルトでは、/ etc/audit/auditd.confにリダイレクトするために次の行が含まれていることがわかります。
log_file = /var/log/audit/audit.log
監査ログを同じマシンのsyslog
またはrsyslog
にリダイレクトすることは可能ですか。
注:現時点では外部ログサーバーがないため、アプリケーションが実行されているRHELサーバーの同じインスタンスでこれをテストしたいと思います。
どんな援助も大歓迎です。
注:私のrsyslog
サーバーとauditdログは同じサーバーインスタンスにあります。 RHEL-7-> 3.10.0-862.el7.x86_64
ありがとうございました
/ var/log/messagesに書き込まれるログを監査する場合は、構成ファイルのアクティブなオプション値を編集することでそれを実現できます。
アクティブ=はい方向=アウトパス= builtin_syslogタイプ=ビルトイン引数= LOG_INFOフォーマット=文字列