Отправка sssd.log в syslog

Как настроить SSSD для отправки журналов sssd.log в syslog? Я хотел бы также включить журналы DEBUB SSSD. Мы хотели бы подавать журналы sssd на Splunk. Наши системы уже настроены для отправки syslog в Splunk Security Module. Поэтому мы хотели бы использовать эту настройку вместо Splunk Forwarder.

В зависимости от того, какой дистрибутив вы используете, ваш демон syslog, скорее всего, rsyslog или syslog-ng. Оба могут быть настроены на просмотр определенных файлов и вытягивание журнальных событий для дальнейшей обработки (например, пересылка на Splunk)

  • Модуль imfile модуля rsyslog может быть настроен для просмотра других файлов журналов.
  • Директива файла syslog-ng может использоваться в файлах конфигурации для объявления определенного файла журнала в качестве источника событий журнала.