GNU/Linux >> Tutoriels Linux >  >> Linux

Qu'est-ce que la fonction syslog pour les journaux auditd ?

Paramètres de l'installation du plug-in Auditd vers syslog

Le plugin Audisp enverra les données auditd à syslog par défaut au user facilité. Vous pouvez cependant changer cela.

cat /etc/audisp/plugins.d/syslog.conf
# This file controls the configuration of the syslog plugin.
# It simply takes events and writes them to syslog. The
# arguments provided can be the default priority that you
# want the events written with. And optionally, you can give
# a second argument indicating the facility that you want events
# logged to. Valid options are LOG_LOCAL0 through 7, LOG_AUTH,
# LOG_AUTHPRIV, LOG_DAEMON, LOG_SYSLOG, and LOG_USER.

active = yes
direction = out
path = builtin_syslog
type = builtin 
args = LOG_INFO
format = string

La clé étant Valid options are LOG_LOCAL0 through 7 afin que vous puissiez l'adapter à vos besoins. Sur mon système, ce sont les paramètres par défaut ci-dessus et je reçois des messages auditd dans le user journaux de l'établissement.


Linux

  1. Quelle est la signification de POSIX ?

  2. Quel est l'équivalent C++ d'AutoResetEvent sous Linux ?

  3. Quel est l'équivalent de la commande updatedb de Linux pour Mac ?

  4. Quel est l'équivalent de la commande Linux File pour Windows ?

  5. A quoi sert le groupe "shadow" ?

Qu'est-ce que le Shell sous Linux ?

Quelle est la raison pour laquelle rmdir(1) et rm(1) coexistent ?

Quel est l'ID de partition/le type de système de fichiers pour UDF ?

Quel est l'emplacement correct pour la variable Shell PS1 ?

Je ne sais pas ce qui produit les gigaoctets d'erreur dans syslog

Quelle est la taille recommandée pour une partition Linux /boot ?