syslogにログを送信するようにSSSDを設定するには? SSSDデバッグログも含めたいです。 Splunkにsssdログを提供しようとしています。私たちのシステムは、システムログをSplunkセキュリティモジュールに送信するように設定されています。したがって、Splunk Forwarderの代わりにこの設定を使用しようとしています。
ベストアンサー1
使用しているデプロイメントによっては、syslogデーモンはrsyslogまたはsyslog-ngのいずれかです。どちらも特定のファイルを監視し、追加の処理(Splunkに渡すなど)のためにログイベントを抽出するように設定できます。
- rsyslogファイルのインポート他のログファイルを監視するようにモジュールを設定できます。
- syslog-ng文書構成ファイルのディレクティブを使用して、特定のログファイルをログイベントのソースとして宣言できます。