au-remote.conf#

au-remote.conf - это конфигурационный файл, определяющий путь данных демона-диспетчера событий аудита audispd, направляемых удаленному регистратору событий с помощью плагина audisp-remote.

Пример записей#

active = no
direction = out
path = /sbin/audisp-remote
type = always
#args =
format = string

Где строки означают следующее:

active = no - плагин audisp-remote не активен;
direction = out - передача данных в систему аудита;
path = /sbin/audisp-remote - путь к плагину;
type = always - передача данных при каждом запуске;
#args = - неименованные аргументы не заданы;
format = string - формат передачи данных - текстовый.