Psad Syslog-ng

From MS Computech
Jump to: navigation, search

ถ้าคุณต้องการทำ syslog-ng.conf เพื่อใช้งาน PSAD, นี่คือวิธี:

เพิ่ม code to "# pipes" section. 

destination psadpipe { pipe("/var/lib/psad/psadfifo"); };

เลื่อนลงมาที่ "# filters" section, ทำการเพิ่ม: 

filter f_kerninfo { facility(kern); };

และที่ section สุดท้าย, เพิ่ม: 

log {
source(s_all);
filter(f_kerninfo);
destination(psadpipe);
};

รีสตาร์ท syslog-ng, .....

Retrieved from "https://msc.siamtools.com/wiki/index.php?title=Psad_Syslog-ng&oldid=212"