GNU/Linux >> Znalost Linux >  >> Linux

Co je nástroj syslog pro auditované protokoly?

Audit nastavení zařízení pluginu syslog

Audisp plugin bude standardně odesílat auditovaná data do syslogu do user zařízení. Můžete to však změnit.

cat /etc/audisp/plugins.d/syslog.conf
# This file controls the configuration of the syslog plugin.
# It simply takes events and writes them to syslog. The
# arguments provided can be the default priority that you
# want the events written with. And optionally, you can give
# a second argument indicating the facility that you want events
# logged to. Valid options are LOG_LOCAL0 through 7, LOG_AUTH,
# LOG_AUTHPRIV, LOG_DAEMON, LOG_SYSLOG, and LOG_USER.

active = yes
direction = out
path = builtin_syslog
type = builtin 
args = LOG_INFO
format = string

Klíč je Valid options are LOG_LOCAL0 through 7 takže si to můžete upravit podle svých potřeb. V mém systému jsou to výše uvedená výchozí nastavení a já dostávám auditované zprávy v user protokoly zařízení.


Linux

  1. Co definuje maximální velikost pro jeden příkazový argument?

  2. Ssh – protokoly Sshd?

  3. Jaký je ekvivalent C++ pro AutoResetEvent pod Linuxem?

  1. Jaký je ekvivalent linuxového příkazu updatedb pro Mac?

  2. Co je ekvivalentní příkazu Linux File pro Windows?

  3. Jaké je ID oddílu / typ souborového systému pro UDF?

  1. K čemu se používá skupina `shadow`?

  2. Jaký je výchozí soubor pro `hostname`?

  3. Jaký je rozdíl mezi syslog, rsyslog a syslog-ng?