通过audit服务把审计日志从客户端上传到服务器,我该怎么做才能在服务器端看到上传记录的客户端的ip地址?

1、linux操作系统是redhat7.0

2、服务器ip是192.168.91.136。客户端ip是192.168.91.200

3、因为我是的客户端是直接复制粘贴的服务器(虚拟机),所以它俩的hostname都是localhost。

4、我想在审计记录里看到ip地址,而不是通过查找某个ip来查看它上传的审计记录。

以下是我在服务器上查看/var/log/aaa.log(我自己建立的存放日志的文件夹)文件的一部分审计记录内容。我想让时间后面的localhost打印成客户端的ip地址。

Jan 18 08:42:21 localhost rtkit-daemon[1055]: Demoting known real-time threads.
Jan 18 08:42:21 localhost rtkit-daemon[1055]: Demoted 0 threads.
Jan 22 14:27:50 localhost auditd[3445]: Audit daemon rotating log files
Jan 22 14:27:51 localhost kernel: audit_log_start: 1772344 callbacks suppressed
Jan 22 14:27:51 localhost kernel: audit: audit_backlog=321 > audit_backlog_limit=320
Jan 22 14:27:51 localhost kernel: audit: audit_lost=1651562902 audit_rate_limit=0 audit_backlog_limit=320
Jan 22 14:27:51 localhost kernel: audit: backlog limit exceeded
Jan 22 14:27:51 localhost kernel: audit: audit_backlog=321 > audit_backlog_limit=320

我该怎么配置,或者怎么写脚本,才能在查看服务器日志审计记录时,显示的是上传的客户端的ip地址而不是localhost呢?

2个回答

图片说明图片说明

在服务器端的/etc/rsyslog.conf文件中,添加如图代码,注意ip地址和ip地址变量名,还有路径。
配置完成后,在客户端用输入logger user/info "xxxxxxxxxxx"进行验证,在服务器查看日志接收文件,会出现如图所示:
图片说明
好了,此时大功告成。

从服务器端socket 监听线程中获取到的socket ip 。 让后打印出来就可以看到了 (ip写入数据库 用查询语句 查询全部都出来)。只有socket没有其他办法

服务器端有 socket 记录 输出 socket 中的 ip地址到文件或者到屏幕, 就可以

d_0122
d_0122 你好。可以加个好友么?我一小白。。真的整不明白这些。。qq:871930135
接近 2 年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问