सबसे सुरक्षित और सही तरीका ऑडीस्पेड syslog प्लगइन और / या ऑडियो-रिमोट का उपयोग करना है ।
जल्दी से इसे प्राप्त करने के लिए आप /etc/audisp/plugins.d/syslog.conf को संपादित कर सकते हैं । आरएचईएल इसमें डिफ़ॉल्ट रूप से शामिल है, हालांकि यह अक्षम है। इसे सक्रिय करने के लिए आपको केवल एक पंक्ति बदलने की आवश्यकता है, सक्रिय = हाँ ।
active = yes
direction = out
path = builtin_syslog
type = builtin
args = LOG_INFO
format = string
लेकिन यह डिफ़ॉल्ट रूप से बहुत सुरक्षित नहीं है; syslog अपने आधार पर एक असुरक्षित प्रोटोकॉल है, बिना लाइसेंस के, बिना लाइसेंस के और अपने मूल यूडीपी विनिर्देश में, पूरी तरह से अविश्वसनीय है। यह असुरक्षित फ़ाइलों में बहुत सारी जानकारी संग्रहीत करता है। आमतौर पर लिनक्स ऑडिट सिस्टम अधिक संवेदनशील सूचनाओं को संभालता है, क्योंकि आमतौर पर इसे syslog में भेजा जाता है, इसलिए यह अलग हो जाता है। audisp- रिमोट भी Kerberos प्रमाणीकरण और एन्क्रिप्शन प्रदान करता है, इसलिए यह एक सुरक्षित परिवहन के रूप में अच्छी तरह से काम करता है। ऑडियो-रिमोट का उपयोग करते हुए, आप अपने केंद्रीय syslog सर्वर पर चलने वाले ऑडिस-रिमोट सर्वर के लिए ऑडिसिप का उपयोग करके ऑडिट संदेश भेजेंगे। ऑडिस्प-रिमोट तब ऑडीस्पेड syslog प्लगइन का उपयोग करके उन्हें syslog डेमॉन में फीड करेगा।
लेकिन अन्य तरीके हैं! rsyslog बहुत मजबूत है! rsyslog भी Kerberos एन्क्रिप्शन, प्लस TLS प्रदान करता है। बस सुनिश्चित करें कि यह सुरक्षित रूप से कॉन्फ़िगर किया गया है।