GNU/Linux >> Tutoriales Linux >  >> Linux

¿Cuál es la instalación de syslog para registros auditados?

Auditoría de la configuración de las instalaciones del complemento syslog

El complemento Audisp enviará datos auditados a syslog de forma predeterminada al user instalaciones. Sin embargo, puede cambiar esto.

cat /etc/audisp/plugins.d/syslog.conf
# This file controls the configuration of the syslog plugin.
# It simply takes events and writes them to syslog. The
# arguments provided can be the default priority that you
# want the events written with. And optionally, you can give
# a second argument indicating the facility that you want events
# logged to. Valid options are LOG_LOCAL0 through 7, LOG_AUTH,
# LOG_AUTHPRIV, LOG_DAEMON, LOG_SYSLOG, and LOG_USER.

active = yes
direction = out
path = builtin_syslog
type = builtin 
args = LOG_INFO
format = string

La clave allí es Valid options are LOG_LOCAL0 through 7 para que puedas ajustarlo a tus necesidades. En mi sistema, son las configuraciones predeterminadas anteriores y recibo mensajes auditados en el user registros de instalaciones.


Linux

  1. ¿Para qué sirve la opción 'soname' para crear bibliotecas compartidas?

  2. ¿Cuál es la razón por la que rmdir(1) y rm(1) coexisten?

  3. ¿Cuál es la identificación de partición/tipo de sistema de archivos para UDF?

  4. ¿Cuál es la ubicación correcta de la variable Shell de PS1?

  5. No se que es lo que esta produciendo los gigas de error en syslog

¿Qué es el Shell en Linux?

¿Cuál es el equivalente del comando updatedb de Linux para Mac?

¿Cuál es el equivalente al comando de archivo de Linux para Windows?

¿Para qué se utiliza el grupo `sombra`?

¿Qué constituye un 'campo' para el comando de corte?

¿Cuál es la diferencia entre syslog, rsyslog y syslog-ng?