/var/logs/messagesauditd는 비활성화하려는 위치로 로그를 보냅니다 . 어떻게 하나요?
/etc/audisp/plugins.d/syslog.conf
변경했지만 active = no여전히 syslog에 많은 메시지를 보내고 있습니다.
답변1
편집 /etc/audisp/plugins.d하고 다음으로 변경하십시오 args = LOG_INFO.args = local6
그런 다음 다음과 같이 "모든 로그 파일 캡처" 블록을 편집 /etc/rsyslog.conf하고 추가합니다 .local6
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none;\
local6.none -/var/log/messages
또한 행을 args =다음으로 변경하십시오 /etc/audisp/plugins.d.
args = LOG_LOCAL6
이것은 다음에서 적응되었습니다.이 게시물.