在 Solaris 伺服器上的 syslog-ng 中配置“審計”工具？

這是對這個問題的跟進。mghocke 很友善地幫助我解決了這個問題，但這確實是一個單獨的問題，因此是一個新文章。

我真的不太了解 syslog，並且正在嘗試從 syslogd 轉移到 syslog-ng。

在 Solaris 的 syslogd 中，有一個“審計”工具，您可以在下面看到它的配置：

local7.debug                                    /var/log/ncolog
audit.debug                                     /var/log/ncolog
local7.debug                                    @nimitz
audit.debug                                     @nimitz

在我的新 syslog-ng.conf 中，它的配置如下：

filter f_local7 { facility (local7); };
filter f_audit { facility (audit); };

…

log { source (s_sys); filter (f_local7); destination (d_ncolog); destination (d_nimitz); };
log { source (s_sys); filter (f_audit); destination (d_ncolog); destination (d_nimitz); };

但是 syslog-ng 無法辨識“審計”功能。我環顧四周，似乎“審計”設施是設施 13，但“local13”不起作用。這個工具在 syslog-ng 中叫什麼？

您必須使用數字程式碼 13，而不是使用符號名稱“審計”：

filter f_audit { facility (13); };

引用自：https://serverfault.com/questions/406863