현재 syslog 서버로 rsyslogd전송 하도록 설정된 시스템이 있습니다 . 또한 그 안에 포함된 로그를 동일한 서버로 /var/log/messages보내고 싶습니다 ./var/log/audit/audit.log
가장 쉬운 방법 중 하나는 /etc/audisp/plugins.d/syslog.conf활성을 으로 수정하고 변경하는 것 입니다 yes. 이렇게 하면 감사 로그 사본이 로 전송되고 /var/log/messages에서 이를 얻을 수 있습니다 rsyslogd. 그러나 날짜 정보와 호스트 이름 정보는 감사 메시지 앞에 추가되어 syslog 형식으로 저장됩니다.
수정되지 않은 원본 감사 로그를 동일한 서버 자체로 보내는 방법이 있습니까?