Я пытаюсь отфильтровать журнал audispd из/вар/Журнал/сообщения, audispd по умолчанию посылающих его войти, используя «user.info»Rsyslog пользовательские конфигурации для журнала фильтрации
Мой текущей ситуации является то, что/и т.д./Rsyslog. conf используется в нескольких наборах машин в сети, поэтому большинство настраиваемых файлов конфигурации выполняются в /etc/rsyslog.d, проблема, с которой я сталкиваюсь, что она перенаправляет журнал, работает с настраиваемыми конфигурационными файлами, например, my if /etc/rsyslog.d/user.conf есть это
user.info /var/auditd/audispd.log
& ~
это будет работать нормально, но для фильтрации, таких, как например, ниже не будет принимать никакого эффекта, даже подумал о том же Synta х, безусловно, будет работать, если я ставлю в основных конфигурационных файлов, которые я пытаюсь избежать здесь:
user.!=info /var/log/messages
& ~
На стороне записки сервер использует Rsyslog 5.8.10
PS: Извините за мой плохой английский, как это не мой основной язык :)
Благодаря
с уважением
Z