禁用auditd 的系统日志记录

Question

编辑/etc/audisp/plugins.d并更改args = LOG_INFO为：args = local6

然后编辑/etc/rsyslog.conf并添加local6到“一些捕获所有日志文件”块，如下所示：

*.=info;*.=notice;*.=warn;\
        auth,authpriv.none;\
        cron,daemon.none;\
        mail,news.none;\
        local6.none           -/var/log/messages

还将该行更改args =为/etc/audisp/plugins.d： args = LOG_LOCAL6

这是改编自这个帖子。

Answer 1

编辑/etc/audisp/plugins.d并更改args = LOG_INFO为：args = local6

然后编辑/etc/rsyslog.conf并添加local6到“一些捕获所有日志文件”块，如下所示：

*.=info;*.=notice;*.=warn;\
        auth,authpriv.none;\
        cron,daemon.none;\
        mail,news.none;\
        local6.none           -/var/log/messages

还将该行更改args =为/etc/audisp/plugins.d： args = LOG_LOCAL6

这是改编自这个帖子。

禁用auditd 的系统日志记录

答案1

相关内容