Auditd на Oracle Linux 8.10 начинает Audisp-Syslog, но он не отправляет события в Syslog. Мне нужно убить и перезапустит ⇐ Linux

[Anonymous]

Система Auditd в системе Linux Oracle 8.10 настроена на запуск плагина Audisp-Syslog для отправки событий аудита в системный журнал (в данном случае rsyslog) для дальнейшей обработки. Ниже приведен файл syslog.conf в /etc/Audit/plugins.d/

Код: Выделить всё

    active = yes
direction = out
path = /sbin/audisp-syslog
type = always
args = LOG_LOCAL6 LOG_INFO
format = string
< /code>
Процесс запускается, но никаких событий аудита не зарегистрировано.     kill -9
/sbin/audisp-syslog LOG_LOCAL6 LOG_INFO

Теперь он работает нормально.
Я нашел эту ошибку на Bugzilla для redhat
https://bugzilla.redhat.com/show_bug.cgi?id=1794666666. Но он закрыт. Я попробовал исправление, упомянутое оригинальным плакатом, чтобы создать файл syslog.conf, но это не сработало.
Кто -нибудь еще столкнулся с этим?

Подробнее здесь: https://stackoverflow.com/questions/797 ... -events-to