好日子,如何发送audit.log到远程服务器的syslog-ng的
我有syslog-ng的(syslog-ng的-1.6.8-20.23.1) SLES 10,我不能让正确的配置,以便将文件/var/log/audit/audit.log发送到远程系统日志服务器。
我用tcpdump,我可以看到发送到远程服务器的数据包中的一些细节,但我没有看到tcp数据包中审计格式的任何内容。
filter f_audit { facility(13); };
filter f_audit2 {facility(security);};
destination d_local_facility {
file("/var/log/$FACILITY/$FACILITY.log");
destination d_remote_loghost { tcp("$hostname" port(514)); };
log {
source(s_local);
destination(d_remote_loghost5);
};
我在做什么错?