So zeigen Sie Überwachungsprotokolle auf dem NFS-Server an

Ich versuche, eine NFS-Freigabe zu machen. Ich habe die Freigabe konfiguriert.

Jetzt möchte ich die Protokolle anzeigen, die den Dateien in der nfs-Freigabe zugeordnet sind.

Ich habe einen zentralen Protokollserver erstellt. Ich kenne den Unterschied zwischen zentralem Rsyslog und zentralem Prüfprotokoll nicht. Also habe ich beides geschaffen.

Ich habe den zentralen rsyslog-Server mit folgendem Link erstellt:

http://yallalabs.com/linux/how-to-setup-a-centralized-log-server-using-rsyslog-on-ubuntu-16-04-lts/#comment-2590

Ich habe den zentralen Überwachungsprotokollserver mit folgendem Link erstellt:

https://luppeng.wordpress.com/2016/08/06/setting-up-centralized-logging-with-auditd/

Ich muss die Überwachungsprotokolle auf dem Server anzeigen.

Ich brauche die Protokolle des Servers und des Clients zusammen.

Ich habe auf dem Server und auf dem Client den gleichen Schlüssel 'NFS' erstellt, damit die Datei im Überwachungsprotokoll überwacht werden kann.

Wenn ich dies ausearch -k NFS -iauf dem Server mache, bekomme ich nur die Protokolle, die dem Server zugeordnet sind, und konnte keine Protokolle der Client-Maschine finden.

Wie kann ich das machen?

Ich bin ein Linux-Neuling. Bitte hilf mir.

Vielen Dank. :)

Edit1

Das Folgende sind die Schritte in meinen Konfigurationen für die NFS:

NFS-Server:

sudo apt-get install nfs-kernel-server  sudo mkdir /var/nfs/general  sudo nano /etc/exports  /var/nfs/general *(rw,sync,no_root_squash,no_subtree_check)  sudo exportfs -a  sudo service nfs-kernel-server start 

NFS-Client:

sudo apt-get install nfs-common  sudo mount 172.21.215.101:/var/nfs/general /mnt 

Edit2

Im Folgenden sind die Konfigurationen der Prüfprotokolle aufgeführt

sudo apt-get auditd audispd-plugins 

Auf der Serverseite:

sudo apt-get install firewalld sudo service firewalld start sudo firewall-cmd --zone=public --add-port=60/tcp --permanent  sudo nano /etc/audit/auditd.conf tcp_listen_port = 60  sudo service auditd restart 

Auf der Kundenseite:

nano /etc/audisp/audisp-remote.conf remote_server = 172.21.215.101 port = 60  nano /etc/audisp/plugins.d/au-remote.conf active = yes  sudo service auditd restart 

Edit3

Rsyslog-Konfiguration:

Auf der Serverseite:

cp /etc/rsyslog.conf /etc/rsyslog.conf.orig  nano /etc/rsyslog.conf 

das tcp und udp unkommentiert

[...] # provides UDP syslog reception module(load="imudp") input(type="imudp" port="514") [...] # provides TCP syslog reception module(load="imtcp") input(type="imtcp" port="514") [...]  nano /etc/rsyslog.d/tmpl.conf $template TmplAuth, "/var/log/client_logs/%HOSTNAME%/%PROGRAMNAME%.log" $template TmplMsg, "/var/log/client_logs/%HOSTNAME%/%PROGRAMNAME%.log"  authpriv.* ?TmplAuth *.info;mail.none;authpriv.none;cron.none ?TmplMsg  sudo ufw allow 514/tcp sudo ufw allow 514/udp  sudo ufw reload  systemctl restart rsyslog 

Auf der Kundenseite:

cp /etc/rsyslog.conf /etc/rsyslog.conf.orig  nano /etc/rsyslog.conf [...] ##RULES##  *.* @192.168.164.78:514 [...]  systemctl restart rsyslog