A.6. 管理审计日志记录属性


表 A.7. 日志记录器属性
属性描述

enabled

是否启用审计日志记录。

log-boot

是否应在服务器引导时记录操作。

log-read-only

是否应该记录没有修改配置的操作,或任何运行时服务都应该被记录。

表 A.8. 日志格式器属性
属性描述

compact

如果为 true,它将在一行中格式化 JSON。可能仍然存在包含新行的值,因此如果使整个记录在一行中都很重要,则将 escape-new-lineescape-control-characters 设置为 true

date-format

java.text.SimpleDateFormat 理解的日期格式。如果将 include-date 设为 false,则忽略此选项。

date-separator

日期与格式化日志消息的其余部分之间的分隔符。如果将 include-date 设为 false,则忽略此选项。

escape-control-characters

如果为 true,它将使用八进制的 ASCII 代码转义所有控制字符(ASCII 条目,其十进制值大于 32)。例如,新行将变为 #012。如果为 true这将覆盖 escape-new-line=false

escape-new-line

如果为 true,它将使用八进制的 ASCII 代码转义所有新行:{0 12

include-date

是否在格式化的日志记录中包含日期。

表 A.9. 文件处理程序属性
属性描述

disabled-due-to-failure

此处理程序是否因为日志记录失败而被禁用(只读)。

failure-count

由于处理程序已初始化以来,日志记录失败的数量(只读)。

formatter

用于格式化日志消息的 JSON 格式器。

max-failure-count

禁用此处理程序前的最大日志记录失败数。

path

审计日志文件的路径。

relative-to

之前命名的路径的名称,或者系统提供的其中一个标准路径。如果提供了 relative-topath 属性的值将被视为相对于此属性指定的路径。

表 A.10. syslog Handler 属性
属性描述

app-name

要添加到 RFC-5424 第 6.2.5 节中定义的 syslog 记录的应用程序名称。如果未指定,它将默认为产品的名称。

disabled-due-to-failure

此处理程序是否因为日志记录失败而被禁用(只读)。

facility

RFC-5424 第 6.2.1 节中定义的 syslog 日志记录功能以及 RFC-3164 的 4.1.1 部分。

failure-count

由于处理程序已初始化以来,日志记录失败的数量(只读)。

formatter

用于格式化日志消息的 JSON 格式器。

max-failure-count

禁用此处理程序前的最大日志记录失败数。

max-length

允许日志消息(包括标头)的最大长度(以字节为单位)。如果未定义,如果 syslog-formatRFC3164,则默认为 1024 字节,如果 syslog-formatRFC5424,则默认为 2048 字节。

protocol

用于 syslog 处理程序的协议。必须是 udptcptls 之一。

syslog-format

syslog 格式: RFC5424RFC3164

truncate

如果长度大于 max-length 属性的值,则是否包含截断消息(包括标头)。如果设置为 false,则消息将被分割并使用相同的标头值发送。

注意

syslog 服务器在实施中有所不同,因此并非所有设置都适用于所有 syslog 服务器。使用 rsyslog syslog 实现进行了测试。

此表仅列出高级别属性。每个属性具有配置参数,另一些则包含子配置参数。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.