Linux 将Auditd.log数据重定向到RHEL-7中的rsyslog_Linux_Logging_Syslog_Rsyslog_Audit Logging

Linux 将Auditd.log数据重定向到RHEL-7中的rsyslog

linux logging

Linux 将Auditd.log数据重定向到RHEL-7中的rsyslog,linux,logging,syslog,rsyslog,audit-logging,Linux,Logging,Syslog,Rsyslog,Audit Logging,我想将auditd日志数据重定向到rsyslog，而不是audit.log文件我看到默认情况下，在“/etc/audit/auditd.conf”中包含了以下行以将其重定向到 log_file=/var/log/audit/audit.log 是否可以将审核日志重定向到同一台计算机上的syslog或rsyslog 注意：目前我没有任何外部日志服务器，希望在运行我的应用程序的RHEL服务器的同一个实例上进行测试非常感谢您的帮助注意：我的rsyslog服务器和auditd日志位于同一个服务器实

我想将auditd日志数据重定向到rsyslog，而不是audit.log文件

我看到默认情况下，在“/etc/audit/auditd.conf”中包含了以下行以将其重定向到

log_file=/var/log/audit/audit.log

是否可以将审核日志重定向到同一台计算机上的syslog或rsyslog

注意：目前我没有任何外部日志服务器，希望在运行我的应用程序的RHEL服务器的同一个实例上进行测试

非常感谢您的帮助

注意：我的rsyslog服务器和auditd日志位于同一个服务器实例上。 RHEL-7-->3.10.0-862.el7.x86_64

谢谢

您可以使用audisp插件-syslog

path-/etc/audisp/plugins.d/syslog.conf