1、linux操作系统是redhat7.0
2、服务器ip是192.168.91.136。客户端ip是192.168.91.200
3、因为我是的客户端是直接复制粘贴的服务器(虚拟机),所以它俩的hostname都是localhost。
4、我想在审计记录里看到ip地址,而不是通过查找某个ip来查看它上传的审计记录。
以下是我在服务器上查看/var/log/aaa.log(我自己建立的存放日志的文件夹)文件的一部分审计记录内容。我想让时间后面的localhost打印成客户端的ip地址。
Jan 18 08:42:21 localhost rtkit-daemon[1055]: Demoting known real-time threads.
Jan 18 08:42:21 localhost rtkit-daemon[1055]: Demoted 0 threads.
Jan 22 14:27:50 localhost auditd[3445]: Audit daemon rotating log files
Jan 22 14:27:51 localhost kernel: audit_log_start: 1772344 callbacks suppressed
Jan 22 14:27:51 localhost kernel: audit: audit_backlog=321 > audit_backlog_limit=320
Jan 22 14:27:51 localhost kernel: audit: audit_lost=1651562902 audit_rate_limit=0 audit_backlog_limit=320
Jan 22 14:27:51 localhost kernel: audit: backlog limit exceeded
Jan 22 14:27:51 localhost kernel: audit: audit_backlog=321 > audit_backlog_limit=320
我该怎么配置,或者怎么写脚本,才能在查看服务器日志审计记录时,显示的是上传的客户端的ip地址而不是localhost呢?