システム監査ログをJSON形式のログに変換するには、mmauditプラグインが必要です。ただし、mmauditは標準バージョンでは機能しません。だからGitHubのソースファイルを使うことにしました。私は次のステップに従いました。必要なツールをインストールした後。
git clone https://github.com/rsyslog/rsyslog.git
autoreconf -fvi
./configure
必要なモジュールのコメントを外します。
make
sudo make install
このコマンドはエラーなしで実行されますが、まだ
service rsyslog start/restart/status
プログラム
rsyslog : unrecognized service