试图通过 syslog 仅转发我的审核事件,但我不知道要使用哪个工具。我不想将所有内容都发送到我的系统日志服务器,因为它会在日志记录中产生冗余。我已将 audispd syslog 插件设置为活动状态,据我所知,这应该使 auditd 使用 syslog 来记录事件。现在我所要做的就是为auditd 的事件设置正确的工具以转发到我的日志服务器。
如果我对应该如何做有误,请告诉我。*我在 CentOS 7 上尝试这个
主页
/
user-367919