Gostaria de redirecionar os dados do auditd log para o arquivo rsyslog em vez do arquivo audit.log .
Eu vejo que por padrão no /etc/audit/auditd.conf a linha a seguir foi incluída para redirecioná-lo para
log_file = /var/log/audit/audit.log
É possível redirecionar o log de auditoria para syslog ou rsyslog na mesma máquina.
NOTA: Eu não tenho nenhum servidor de log externo neste momento e gostaria de testá-lo na mesma instância de um RHEL Server no qual meu aplicativo está sendo executado.
Qualquer assistência é muito apreciada.
NOTA: Meus logs rsyslog Server e auditd estão na mesma instância do servidor. RHEL-7 - > 3.10.0-862.el7.x86_64
Obrigado
Se quiser que os registros de auditoria sejam gravados em / var / log / messages, você pode obtê-lo Editando o valor da opção ativa no arquivo de configuração
ativo = sim direção = out path = builtin_syslog type = builtin args = LOG_INFO format = string