監査ログを別のコンピュータに送信できますか?

監査ログを別のコンピュータに送信できますか?

Linux(debian)システムには、要求によって過負荷が発生したように見えるNFSサーバーがあります。問題を確認するために、auditd / auditctlを使用して、NFSサーバーからエクスポートされたパーティションからアクセスされるファイルを監視してみました。

問題は、auditdが/var/log/auditd/auditd.logにログを書き込むのを防ぐディスクまたはnfsの問題があることです。

私にとって本当に必要なのは、すべてのログをローカルファイル以外の場所に送信することです。

すべてのログを192.168.1.1から192.168.1.2にリダイレクトできますか(ネットワークは正しく機能していますか?)

答え1

あなたの質問を表現した方法によると、あなたはLinuxを使用していると仮定します。その場合は、audisp-remote と audispd を確認してください。これはLinuxの現在の監査ツールの標準コンポーネントです。

答え2

auditdでログファイルを設定できます/etc/auditd.conf。ネットワーク自体を介してログを送信することはできませんが、auditd他のリモートファイルシステム(sshfsなど)にあるファイルに送信することはできます。

関連情報