Desabilitar o log do syslog para o auditd

Question

Desabilitar o log do syslog para o auditd

Navegue suas respostas

#1 resposta do (4 votos)

3

auditd enviando logs para /var/logs/messages queremos desabilitá-lo. Como fazer isso?

/etc/audisp/plugins.d/syslog.conf

eu mudo o active = no mas ainda enviando lotes para o syslog

syslog logs linux linux-audit

por Satish 20.11.2015 / 00:14

1 resposta

Tags syslog logs linux linux-audit

Comparando strings com caracteres especiais usando if-loop não funciona Não é possível ativar o net.ipv6.conf.eth0.autoconf

score 4 · Accepted Answer

Edite /etc/audisp/plugins.d e altere args = LOG_INFO para isso: args = local6

Em seguida, edite /etc/rsyslog.conf e adicione local6 ao bloco "alguns arquivos de registro" no geral, assim:

*.=info;*.=notice;*.=warn;\
        auth,authpriv.none;\
        cron,daemon.none;\
        mail,news.none;\
        local6.none           -/var/log/messages

Altere também a linha args = in /etc/audisp/plugins.d para: args = LOG_LOCAL6

Esta foi adaptada de esta postagem .