Ubuntu server üzerine rsyslog servisini indiriyoruz.
- apt-get install rsyslog.d
Rsyslog.d konfigürasyon dosya dizini “/etc/rsyslog.d/”
Sunucuda oluşan logların yönlendirilmesini yapabilmemiz için “50-default.conf” dosyasının yapılandırılması gerekiyor.
$ModLoad imfile
$InputFileName /var/log/audit/audit.log
$InputFileTag auditd
$InputFileStateFile auditd
$InputFileSeverity information
$InputFileFacility local7
$InputRunFileMonitor $InputFilePollInterval 10
. @x.x.x.x:514
- service rsyslog restart