Metode yang paling aman dan benar adalah dengan menggunakan plugin audispd syslog dan / atau audisp-remote .
Untuk membuatnya cepat berfungsi, Anda dapat mengedit /etc/audisp/plugins.d/syslog.conf . RHEL menyertakan ini secara default, meskipun dinonaktifkan. Anda hanya perlu mengubah satu baris untuk mengaktifkannya, aktif = ya .
active = yes
direction = out
path = builtin_syslog
type = builtin
args = LOG_INFO
format = string
Tapi ini tidak terlalu aman secara default; syslog adalah protokol tidak aman pada dasarnya, tidak terenkripsi, tidak terauthentikasi dan dalam spesifikasi UDP aslinya, sama sekali tidak dapat diandalkan. Ini juga menyimpan banyak informasi dalam file tidak aman. Sistem Audit Linux menangani informasi yang lebih sensitif daripada yang biasanya dikirim ke syslog, maka pemisahannya. audisp-remote juga menyediakan otentikasi dan enkripsi Kerberos, sehingga berfungsi dengan baik sebagai transportasi yang aman. Menggunakan audisp-remote, Anda akan mengirim pesan audit menggunakan audispd ke server audisp-remote yang berjalan di server syslog pusat Anda. Audisp-remote kemudian akan menggunakan plugin syslog audispd untuk memasukkan mereka ke dalam syslog dameon.
Tetapi ada metode lain! rsyslog sangat kuat! rsyslog juga menawarkan enkripsi Kerberos, plus TLS. Pastikan sudah dikonfigurasi dengan aman.