Добрый день,Как отправить audit.log на удаленный сервер с системного журнала-нг
У меня есть SLES 10 с Syslog-нг (Syslog-нг-1.6.8-20.23.1) , и я не могу получить чтобы файл /var/log/audit/audit.log был отправлен на удаленный сервер syslog.
Я использовал tcpdump, и я могу видеть некоторые детали в пакетах, которые отправляются на удаленный сервер, но я не вижу ничего с форматом аудита в пакете tcp.
filter f_audit { facility(13); };
filter f_audit2 {facility(security);};
destination d_local_facility {
file("/var/log/$FACILITY/$FACILITY.log");
destination d_remote_loghost { tcp("$hostname" port(514)); };
log {
source(s_local);
destination(d_remote_loghost5);
};
Что я делаю неправильно?