这是这个问题的后续行动。mghocke 非常友好地帮助我解决了这个问题,但这确实是一个单独的问题,因此是一个新帖子。
我真的不太了解 syslog,并且正在尝试从 syslogd 转移到 syslog-ng。
在 Solaris 的 syslogd 中,有一个“审计”工具,您可以在下面看到它的配置:
local7.debug /var/log/ncolog
audit.debug /var/log/ncolog
local7.debug @nimitz
audit.debug @nimitz
在我新的 syslog-ng.conf 中,它是这样配置的:
filter f_local7 { facility (local7); };
filter f_audit { facility (audit); };
...
log { source (s_sys); filter (f_local7); destination (d_ncolog); destination (d_nimitz); };
log { source (s_sys); filter (f_audit); destination (d_ncolog); destination (d_nimitz); };
但是 syslog-ng 无法识别“审计”功能。我环顾四周,似乎“审计”设施是设施 13,但“local13”不起作用。这个工具在 syslog-ng 中叫什么?
您必须使用数字代码 13,而不是使用符号名称“audit”: