Добрый вечер. Имеется следующая проблема. OpenSUSE 11.0, поставлена Samba-3.2.3, настроен аудит для ресурса public:
[public]
        comment = Обменник
        path = /share
        writable = yes
        guest ok = yes
        create mask = 0666
        directory mask = 0777
        read only = no
        vfs objects = full_audit

        full_audit:facility=LOCAL3
        full_audit:priority=NOTICE
        full_audit:success = chdir mkdir rmdir read pread seekdir write pwrite rename unlink lock link
        full_audit:failure = none
        full_audit:prefix = %I

В /etc/syslog-ng/syslog-ng.conf добавлены следующие строки

filter f_smbaudit   { level(notice) and facility(local3); };
filter f_smbconsole { level(notice) and facility(local3); };

[skipped]

destination smbconsole { pipe("/dev/tty7" owner(-1) group(-1) perm(-1)); };
log { source(src); filter(f_smbconsole); destination(smbconsole); };

destination smbaudit { file("var/log/samba/log.audit"); };
log { source (src); filter(f_smbaudit); destination(smbaudit); };

Однако в консоль ничего не выводится, хотя в log.audit все пишется исправно. Где грабли? И еще, кроме smb.audit лог аудита пишется в messages и localmessages, исходя из того, что там тоже присутствует facility(local3). Если оттуда убрать строчку (local3), это ничему не повредит?