这是这个问题的后续。 mghocke非常友好,可以帮助我解决这个问题,但这实际上是一个单独的问题,因此需要一个新的职位。
我真的不知道很多有关系统日志,并试图从syslogd转移到syslog-ng。
在Solaris的syslogd中,有一个“审计”工具,您可以在下面看到configuration:
local7.debug /var/log/ncolog audit.debug /var/log/ncolog local7.debug @nimitz audit.debug @nimitz 在我的新的syslog-ng.conf中,它是这样configuration的:
filter f_local7 { facility (local7); }; filter f_audit { facility (audit); };
…
log { source (s_sys); filter (f_local7); destination (d_ncolog); destination (d_nimitz); }; log { source (s_sys); filter (f_audit); destination (d_ncolog); destination (d_nimitz); };
但syslog-ng不能识别“审计”function。 我环顾了一下,看来“审计”设施是设施13,但是“local13”不起作用。 在syslog-ng中调用的这个设备是什么?
而不是使用符号名称“审计”,你必须使用数字代码13:
filter f_audit { facility (13); };