auditdのシステムロギングを無効にする

auditdのシステムロギングを無効にする

/var/logs/messagesauditdは無効にしたい場所にログを送信します。どうすればいいですか?

/etc/audisp/plugins.d/syslog.conf

変更しましたが、active = noまだsyslogに多くのメッセージを送信しています。

答え1

編集/etc/audisp/plugins.dして次に変更しますargs = LOG_INFOargs = local6

次に、次のように「すべてのログファイルをキャプチャ」ブロックを編集して/etc/rsyslog.conf追加します。local6

*.=info;*.=notice;*.=warn;\
        auth,authpriv.none;\
        cron,daemon.none;\
        mail,news.none;\
        local6.none           -/var/log/messages

また、行をargs =次に変更してください/etc/audisp/plugins.dargs = LOG_LOCAL6

これは以下で適応された。この投稿

関連情報