Psad Syslog-ng
From MS Computech
ถ้าคุณต้องการทำ syslog-ng.conf เพื่อใช้งาน PSAD, นี่คือวิธี:
เพิ่ม code to "# pipes" section.
destination psadpipe { pipe("/var/lib/psad/psadfifo"); };
เลื่อนลงมาที่ "# filters" section, ทำการเพิ่ม:
filter f_kerninfo { facility(kern); };
และที่ section สุดท้าย, เพิ่ม:
log {
source(s_all);
filter(f_kerninfo);
destination(psadpipe);
};
รีสตาร์ท syslog-ng, .....
