Добрый день,
У меня SLES 10 с syslog-ng (syslog-ng-1.6.8-20.23.1), и я не могу получить правильную конфигурацию, поэтому файл /var/log/audit/audit.log отправляется на удаленный сервер системного журнала.
Я использовал tcpdump и могу видеть некоторые детали в пакетах, которые отправляются на удаленный сервер, но я не вижу ничего с форматом аудита в пакете tcp.
filter f_audit { facility(13); };
filter f_audit2 {facility(security);};
destination d_local_facility {
file("/var/log/$FACILITY/$FACILITY.log");
destination d_remote_loghost { tcp("$hostname" port(514)); };
log {
source(s_local);
destination(d_remote_loghost5);
};
Что я делаю неправильно?