Audit ke setelan fasilitas plugin syslog
Plugin Audisp akan mengirimkan data auditd ke syslog secara default ke user fasilitas. Namun Anda dapat mengubahnya.
cat /etc/audisp/plugins.d/syslog.conf
# This file controls the configuration of the syslog plugin.
# It simply takes events and writes them to syslog. The
# arguments provided can be the default priority that you
# want the events written with. And optionally, you can give
# a second argument indicating the facility that you want events
# logged to. Valid options are LOG_LOCAL0 through 7, LOG_AUTH,
# LOG_AUTHPRIV, LOG_DAEMON, LOG_SYSLOG, and LOG_USER.
active = yes
direction = out
path = builtin_syslog
type = builtin
args = LOG_INFO
format = string
Kuncinya adalah Valid options are LOG_LOCAL0 through 7 sehingga Anda dapat menyesuaikan ini dengan kebutuhan Anda. Di sistem saya, itu adalah pengaturan default di atas dan saya mendapatkan pesan auditd di user log fasilitas.
Mengapa kami menggunakan Gambar Dasar OS dengan Docker jika wadah tidak memiliki OS Tamu?
Zona waktu apa yang digunakan tugas cron?