こんにちは、加藤です。
管理監査ログをsyslogに出力する方法について調査しました。

EAP6.2から、管理監査ログが使用可能になりました。
前回はロガーに設定したログファイルに出力しましたが、今回はsyslogに出力します。

手順としては、以下のコマンドを実行するだけです。
(syslogのログサーバは既に稼働中と想定しています)

・syslogのハンドラ設定
/core-service=management/access=audit/syslog-handler=syslog:add(formatter=json-formatter)
/core-service=management/access=audit/syslog-handler=syslog/protocol=udp:add(host=localhost,port=514)

・管理監査ログをsyslogに出力する設定
/core-service=management/access=audit/logger=audit-log/handler=mysyslog:add

設定終了後から、「/var/log/messages」に監査ログが出力されます。

所感
syslogに出力することで、様々な管理ツールが使用できます。
関係ないログが同じファイルに出力される等の問題もありますが、既にsyslogを使用しているなら管理を一元化できるメリットもあります。