d_0122 2019-01-23 11:29 采纳率: 100%
浏览 1564
已采纳

通过audit服务把审计日志从客户端上传到服务器,我该怎么做才能在服务器端看到上传记录的客户端的ip地址?

1、linux操作系统是redhat7.0

2、服务器ip是192.168.91.136。客户端ip是192.168.91.200

3、因为我是的客户端是直接复制粘贴的服务器(虚拟机),所以它俩的hostname都是localhost。

4、我想在审计记录里看到ip地址,而不是通过查找某个ip来查看它上传的审计记录。

以下是我在服务器上查看/var/log/aaa.log(我自己建立的存放日志的文件夹)文件的一部分审计记录内容。我想让时间后面的localhost打印成客户端的ip地址。

Jan 18 08:42:21 localhost rtkit-daemon[1055]: Demoting known real-time threads.
Jan 18 08:42:21 localhost rtkit-daemon[1055]: Demoted 0 threads.
Jan 22 14:27:50 localhost auditd[3445]: Audit daemon rotating log files
Jan 22 14:27:51 localhost kernel: audit_log_start: 1772344 callbacks suppressed
Jan 22 14:27:51 localhost kernel: audit: audit_backlog=321 > audit_backlog_limit=320
Jan 22 14:27:51 localhost kernel: audit: audit_lost=1651562902 audit_rate_limit=0 audit_backlog_limit=320
Jan 22 14:27:51 localhost kernel: audit: backlog limit exceeded
Jan 22 14:27:51 localhost kernel: audit: audit_backlog=321 > audit_backlog_limit=320

我该怎么配置,或者怎么写脚本,才能在查看服务器日志审计记录时,显示的是上传的客户端的ip地址而不是localhost呢?

  • 写回答

2条回答

  • d_0122 2019-01-23 15:50
    关注

    图片说明图片说明

    在服务器端的/etc/rsyslog.conf文件中,添加如图代码,注意ip地址和ip地址变量名,还有路径。
    配置完成后,在客户端用输入logger user/info "xxxxxxxxxxx"进行验证,在服务器查看日志接收文件,会出现如图所示:
    图片说明
    好了,此时大功告成。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

悬赏问题

  • ¥15 HFSS 中的 H 场图与 MATLAB 中绘制的 B1 场 部分对应不上
  • ¥15 如何在scanpy上做差异基因和通路富集?
  • ¥20 关于#硬件工程#的问题,请各位专家解答!
  • ¥15 关于#matlab#的问题:期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707,使系统具有较小的超调量
  • ¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
  • ¥30 截图中的mathematics程序转换成matlab
  • ¥15 动力学代码报错,维度不匹配
  • ¥15 Power query添加列问题
  • ¥50 Kubernetes&Fission&Eleasticsearch
  • ¥15 報錯:Person is not mapped,如何解決?