我有一个系统,当前设置为rsyslogd发送/var/log/messages到系统日志服务器。我还想将其中包含的日志发送/var/log/audit/audit.log到同一服务器。
最简单的方法之一是将/etc/audisp/plugins.d/syslog.confactive 修改并更改为yes.这会将审核日志的副本发送到/var/log/messages,并由 获取rsyslogd。但是,日期信息和主机名信息会添加到审核消息之前,以将其置于系统日志格式中。
有没有办法将原始的未修改的审核日志自行发送到同一服务器?