d_0122 2019-01-23 11:29 采纳率: 100%
浏览 1564
已采纳

通过audit服务把审计日志从客户端上传到服务器,我该怎么做才能在服务器端看到上传记录的客户端的ip地址?

1、linux操作系统是redhat7.0

2、服务器ip是192.168.91.136。客户端ip是192.168.91.200

3、因为我是的客户端是直接复制粘贴的服务器(虚拟机),所以它俩的hostname都是localhost。

4、我想在审计记录里看到ip地址,而不是通过查找某个ip来查看它上传的审计记录。

以下是我在服务器上查看/var/log/aaa.log(我自己建立的存放日志的文件夹)文件的一部分审计记录内容。我想让时间后面的localhost打印成客户端的ip地址。

Jan 18 08:42:21 localhost rtkit-daemon[1055]: Demoting known real-time threads.
Jan 18 08:42:21 localhost rtkit-daemon[1055]: Demoted 0 threads.
Jan 22 14:27:50 localhost auditd[3445]: Audit daemon rotating log files
Jan 22 14:27:51 localhost kernel: audit_log_start: 1772344 callbacks suppressed
Jan 22 14:27:51 localhost kernel: audit: audit_backlog=321 > audit_backlog_limit=320
Jan 22 14:27:51 localhost kernel: audit: audit_lost=1651562902 audit_rate_limit=0 audit_backlog_limit=320
Jan 22 14:27:51 localhost kernel: audit: backlog limit exceeded
Jan 22 14:27:51 localhost kernel: audit: audit_backlog=321 > audit_backlog_limit=320

我该怎么配置,或者怎么写脚本,才能在查看服务器日志审计记录时,显示的是上传的客户端的ip地址而不是localhost呢?

  • 写回答

2条回答 默认 最新

  • d_0122 2019-01-23 15:50
    关注

    图片说明图片说明

    在服务器端的/etc/rsyslog.conf文件中,添加如图代码,注意ip地址和ip地址变量名,还有路径。
    配置完成后,在客户端用输入logger user/info "xxxxxxxxxxx"进行验证,在服务器查看日志接收文件,会出现如图所示:
    图片说明
    好了,此时大功告成。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

悬赏问题

  • ¥15 树莓派与pix飞控通信
  • ¥15 自动转发微信群信息到另外一个微信群
  • ¥15 outlook无法配置成功
  • ¥30 这是哪个作者做的宝宝起名网站
  • ¥60 版本过低apk如何修改可以兼容新的安卓系统
  • ¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
  • ¥50 有数据,怎么建立模型求影响全要素生产率的因素
  • ¥50 有数据,怎么用matlab求全要素生产率
  • ¥15 TI的insta-spin例程
  • ¥15 完成下列问题完成下列问题