Solaris
在 Solaris 伺服器上的 syslog-ng 中配置“審計”工具?
這是對這個問題的跟進。mghocke 很友善地幫助我解決了這個問題,但這確實是一個單獨的問題,因此是一個新文章。
我真的不太了解 syslog,並且正在嘗試從 syslogd 轉移到 syslog-ng。
在 Solaris 的 syslogd 中,有一個“審計”工具,您可以在下面看到它的配置:
local7.debug /var/log/ncolog audit.debug /var/log/ncolog local7.debug @nimitz audit.debug @nimitz
在我的新 syslog-ng.conf 中,它的配置如下:
filter f_local7 { facility (local7); }; filter f_audit { facility (audit); };
…
log { source (s_sys); filter (f_local7); destination (d_ncolog); destination (d_nimitz); }; log { source (s_sys); filter (f_audit); destination (d_ncolog); destination (d_nimitz); };
但是 syslog-ng 無法辨識“審計”功能。我環顧四周,似乎“審計”設施是設施 13,但“local13”不起作用。這個工具在 syslog-ng 中叫什麼?
您必須使用數字程式碼 13,而不是使用符號名稱“審計”:
filter f_audit { facility (13); };