Não consigo enviar /var/log/audit/audit.log para o servidor remoto.
Eu tentei métodos abaixo, mas sem sorte.
Depois de terminar a configuração abaixo, não consigo reiniciar o syslog-ng service.
syslog-ng versão é syslog-ng-1.6.8-20.21.1 em sles10 .
method1:
source s_auditlog {pipe(“/var/log/audit/audit.log);};
destination d_audit_access { file(“/var/log/audit/$FULLHOST” template(“$MSGONLYn”) template-escape(no) owner(“root”) group(“root”) perm(0640));};
destination d_host { udp("10.253.1.231" port (514)); };
log {source(s_auditlog); destination(d_host); };
method2:
source auditlog { file("/var/log/audit/audit.log" log_prefix("audit: "); };
destination d_host { udp("10.253.1.231" port (514)); };
log{ source(auditlog); destination(d_host); };
Tags syslog-ng