現在、syslogサーバーにrsyslogd送信するように設定されているシステムがあります。また、その中に含まれているログを同じサーバーに/var/log/messages送信したいと思います。/var/log/audit/audit.log
最も簡単な方法の1つは、/etc/audisp/plugins.d/syslog.confアクティブをに変更して変更することですyes。これにより、監査ログのコピーがに送信されて/var/log/messagesからそれを取得できますrsyslogd。ただし、日付情報とホスト名情報は監査メッセージの前に追加され、syslog 形式で保存されます。
変更されていない元の監査ログを同じサーバー自体に送信する方法はありますか?