Sat*_*ish 4 linux logs syslog linux-audit
auditd 发送日志到/var/logs/messages我们想要禁用它。怎么做?
/etc/audisp/plugins.d/syslog.conf
我已更改active = no但仍向 syslog 发送大量信息
编辑/etc/audisp/plugins.d并更改args = LOG_INFO为:args = local6
然后编辑/etc/rsyslog.conf并添加local6到“一些捕获所有日志文件”块,如下所示:
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none;\
local6.none -/var/log/messages
还将该行更改args =为/etc/audisp/plugins.d:
args = LOG_LOCAL6
这是根据这篇文章改编的。
| 归档时间: |
|
| 查看次数: |
3347 次 |
| 最近记录: |