Enviando sssd.log para syslog

2

Como configuro o SSSD para enviar logs para o syslog? Eu gostaria de incluir os logs de depuração SSSD também. Nós gostaríamos de alimentar os logs do sssd para o Splunk. Nossos sistemas já estão configurados para enviar o syslog para o Splunk Security Module. Então, gostaríamos de usar essa configuração, em vez do Splunk Forwarder.

    
por Saqib Ali 17.11.2016 / 23:38

1 resposta

1

Dependendo da distro que você estiver usando, o daemon syslog provavelmente é rsyslog ou syslog-ng. Ambos podem ser configurados para assistir a arquivos específicos e extrair eventos de log para processamento adicional (por exemplo, encaminhamento para o Splunk)

  • O módulo imfile pode ser configurado para assistir a outros arquivos de log.
  • arquivo diretiva pode ser usada em seus arquivos de configuração para declarar um arquivo de log específico como uma fonte de eventos de log.
por 10.02.2017 / 08:09