我无法发送/var/log/audit/audit.log到远程服务器。
我尝试过以下方法,但没有成功。
完成以下配置后,无法重新启动syslog-ng服务。
syslog-ng版本syslog-ng-1.6.8-20.21.1位于sles10。
方法1:
source s_auditlog {pipe(“/var/log/audit/audit.log);};
destination d_audit_access { file(“/var/log/audit/$FULLHOST” template(“$MSGONLYn”) template-escape(no) owner(“root”) group(“root”) perm(0640));};
destination d_host { udp("10.253.1.231" port (514)); };
log {source(s_auditlog); destination(d_host); };
方法2:
source auditlog { file("/var/log/audit/audit.log" log_prefix("audit: "); };
destination d_host { udp("10.253.1.231" port (514)); };
log{ source(auditlog); destination(d_host); };