我想要SElinux发送到系统的syslog服务的失败(或者,如果我不能选择'失败'那么'全部')。 我们有一个系统日志管理器,可以从所有服务器中提取所有其他事件。
(我实际上正在使用rsyslog而不关心消息是否发送到syslog和现有的审计日志)
我很抱歉,如果这是搜索的明显答案,但我一直在搜索syslog和SELinux并且让很多人想要使用受SElinux干扰的系统日志和类似的东西...我已经阅读常见问题解答等等,它们似乎只是指没有其他选择的消息进入审计日志。
由于
答案 0 :(得分:0)
如果我理解您的问题,您希望将审核日志数据放入syslog而不是audit.log文件。在这种情况下,您可以重定向整个auditd守护程序生成的日志,请参阅