/var/logs/messages
auditdは無効にしたい場所にログを送信します。どうすればいいですか?
/etc/audisp/plugins.d/syslog.conf
変更しましたが、active = no
まだsyslogに多くのメッセージを送信しています。
答え1
編集/etc/audisp/plugins.d
して次に変更しますargs = LOG_INFO
。args = local6
次に、次のように「すべてのログファイルをキャプチャ」ブロックを編集して/etc/rsyslog.conf
追加します。local6
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none;\
local6.none -/var/log/messages
また、行をargs =
次に変更してください/etc/audisp/plugins.d
。
args = LOG_LOCAL6
これは以下で適応された。この投稿。