Всем привет !
Может кто нибудь знает как настраивается эти утилиты, проблема в том что auditd генерирует много сообщений согласно правилам и отсылает их все на удаленный rsyslog server правилом *.* @192.x.x.x:514 не оставляя при этом локальной копии логов.
Вопрос:
1) как настроить rsyslog v5 так чтобы локально оставалось копия?
2) как настроить rsyslog v5 для auditd local 5 (notice) ,чтоб сообщений было поменьше ?
Буду очень признателен за помощь !!!