Difference between revisions of "Psad Syslog-ng"
From MS Computech
(New page: ถ้าคุณต้องการทำ syslog-ng.conf เพื่อใช้งาน PSAD, นี่คือวิธี: เพิ่ม code to '''"# pipes"''' section. ...) |
(No difference)
|
Latest revision as of 18:08, 31 August 2008
ถ้าคุณต้องการทำ syslog-ng.conf เพื่อใช้งาน PSAD, นี่คือวิธี:
เพิ่ม code to "# pipes" section.
destination psadpipe { pipe("/var/lib/psad/psadfifo"); };
เลื่อนลงมาที่ "# filters" section, ทำการเพิ่ม:
filter f_kerninfo { facility(kern); };
และที่ section สุดท้าย, เพิ่ม:
log {
source(s_all);
filter(f_kerninfo);
destination(psadpipe);
};
รีสตาร์ท syslog-ng, .....
