Linux(debian)システムには、要求によって過負荷が発生したように見えるNFSサーバーがあります。問題を確認するために、auditd / auditctlを使用して、NFSサーバーからエクスポートされたパーティションからアクセスされるファイルを監視してみました。
問題は、auditdが/var/log/auditd/auditd.logにログを書き込むのを防ぐディスクまたはnfsの問題があることです。
私にとって本当に必要なのは、すべてのログをローカルファイル以外の場所に送信することです。
すべてのログを192.168.1.1から192.168.1.2にリダイレクトできますか(ネットワークは正しく機能していますか?)
答え1
あなたの質問を表現した方法によると、あなたはLinuxを使用していると仮定します。その場合は、audisp-remote と audispd を確認してください。これはLinuxの現在の監査ツールの標準コンポーネントです。
答え2
auditd
でログファイルを設定できます/etc/auditd.conf
。ネットワーク自体を介してログを送信することはできませんが、auditd
他のリモートファイルシステム(sshfsなど)にあるファイルに送信することはできます。