A.6. 管理审计日志记录属性
属性 | 描述 |
---|---|
enabled | 是否启用审计日志记录。 |
log-boot | 是否应在服务器引导时记录操作。 |
log-read-only | 是否应该记录没有修改配置的操作,或任何运行时服务都应该被记录。 |
属性 | 描述 |
---|---|
compact |
如果为 |
date-format |
|
date-separator |
日期与格式化日志消息的其余部分之间的分隔符。如果将 |
escape-control-characters |
如果为 |
escape-new-line |
如果为 |
include-date | 是否在格式化的日志记录中包含日期。 |
属性 | 描述 |
---|---|
disabled-due-to-failure | 此处理程序是否因为日志记录失败而被禁用(只读)。 |
failure-count | 由于处理程序已初始化以来,日志记录失败的数量(只读)。 |
formatter | 用于格式化日志消息的 JSON 格式器。 |
max-failure-count | 禁用此处理程序前的最大日志记录失败数。 |
path | 审计日志文件的路径。 |
relative-to |
之前命名的路径的名称,或者系统提供的其中一个标准路径。如果提供了 |
属性 | 描述 |
---|---|
app-name | 要添加到 RFC-5424 第 6.2.5 节中定义的 syslog 记录的应用程序名称。如果未指定,它将默认为产品的名称。 |
disabled-due-to-failure | 此处理程序是否因为日志记录失败而被禁用(只读)。 |
facility | 在 RFC-5424 第 6.2.1 节中定义的 syslog 日志记录功能以及 RFC-3164 的 4.1.1 部分。 |
failure-count | 由于处理程序已初始化以来,日志记录失败的数量(只读)。 |
formatter | 用于格式化日志消息的 JSON 格式器。 |
max-failure-count | 禁用此处理程序前的最大日志记录失败数。 |
max-length |
允许日志消息(包括标头)的最大长度(以字节为单位)。如果未定义,如果 |
protocol |
用于 syslog 处理程序的协议。必须是 |
syslog-format |
syslog 格式: |
truncate |
如果长度大于 |
syslog 服务器在实施中有所不同,因此并非所有设置都适用于所有 syslog 服务器。使用 rsyslog syslog 实现进行了测试。
此表仅列出高级别属性。每个属性具有配置参数,另一些则包含子配置参数。