Я бы хотел перенаправить данные журнала audd в файл rsyslog вместо файла audit.log.
Я вижу, что по умолчанию в файле "/etc/audit/auditd.conf" включена следующая строкаперенаправить его на
log_file = /var/log/audit/audit.log
Можно ли перенаправить журнал аудита на syslog или rsyslog на одной машине.
ПРИМЕЧАНИЕ. На данный момент у меня нет внешнего сервера журналов, и я хотел бы проверить его на том же экземпляре сервера RHEL, на котором запущено мое приложение.
Любая помощь очень ценится.
ПРИМЕЧАНИЕ. Мой сервер rsyslog и журналы audd находятся на одном экземпляре сервера.RHEL-7 -> 3.10.0-862.el7.x86_64 Спасибо