Bom dia. Estou usando a auditoria do samba através do vfs audit, conforme abaixo
[global]
vfs objects = full_audit
full_audit:success = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown
full_audit:prefix = %u|%I|%S
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice
Preciso gravar isso em um arquivo de texto separado do syslog
Na internet encontrei a seguinte linha para ser adicionada ao rsyslog.conf
local5.notice /var/log/samba/auditoria.log
O detalhe é que o log continua sendo gravado no /var/log/syslog
Alguma dica?