現在、syslogサーバーにrsyslogd
送信するように設定されているシステムがあります。また、その中に含まれているログを同じサーバーに/var/log/messages
送信したいと思います。/var/log/audit/audit.log
最も簡単な方法の1つは、/etc/audisp/plugins.d/syslog.conf
アクティブをに変更して変更することですyes
。これにより、監査ログのコピーがに送信されて/var/log/messages
からそれを取得できますrsyslogd
。ただし、日付情報とホスト名情報は監査メッセージの前に追加され、syslog 形式で保存されます。
変更されていない元の監査ログを同じサーバー自体に送信する方法はありますか?