在 Solaris 服务器上的 syslog-ng 中配置“审计”功能?

在 Solaris 服务器上的 syslog-ng 中配置“审计”功能?

这是这个问题。mghocke 很好心地帮助我解决了这个问题,但这实际上是一个单独的问题,因此我要发一篇新帖子。

我对 syslog 确实不太了解,并且正在尝试从 syslogd 转向 syslog-ng。

在 Solaris 的 syslogd 中,有一个“审计”功能,您可以看到其配置如下:

local7.debug                                    /var/log/ncolog
audit.debug                                     /var/log/ncolog
local7.debug                                    @nimitz
audit.debug                                     @nimitz

在我的新 syslog-ng.conf 中,配置如下:

filter f_local7 { facility (local7); };
filter f_audit { facility (audit); };

...

log { source (s_sys); filter (f_local7); destination (d_ncolog); destination (d_nimitz); };
log { source (s_sys); filter (f_audit); destination (d_ncolog); destination (d_nimitz); };

但是 syslog-ng 无法识别“审计”功能。我查看了一些内容,似乎“审计”功能是功能 13,但“local13”不起作用。在 syslog-ng 中,这个功能叫什么?

答案1

您不能使用符号名称‘审计’,而必须使用数字代码 13:

filter f_audit { facility (13); };

相关内容