So zeigen Sie Überwachungsprotokolle auf dem NFS-Server an
Ich versuche, eine NFS-Freigabe zu machen. Ich habe die Freigabe konfiguriert.
Jetzt möchte ich die Protokolle anzeigen, die den Dateien in der nfs-Freigabe zugeordnet sind.
Ich habe einen zentralen Protokollserver erstellt. Ich kenne den Unterschied zwischen zentralem Rsyslog und zentralem Prüfprotokoll nicht. Also habe ich beides geschaffen.
Ich habe den zentralen rsyslog-Server mit folgendem Link erstellt:
Ich habe den zentralen Überwachungsprotokollserver mit folgendem Link erstellt:
https://luppeng.wordpress.com/2016/08/06/setting-up-centralized-logging-with-auditd/
Ich muss die Überwachungsprotokolle auf dem Server anzeigen.
Ich brauche die Protokolle des Servers und des Clients zusammen.
Ich habe auf dem Server und auf dem Client den gleichen Schlüssel 'NFS' erstellt, damit die Datei im Überwachungsprotokoll überwacht werden kann.
Wenn ich dies ausearch -k NFS -i
auf dem Server mache, bekomme ich nur die Protokolle, die dem Server zugeordnet sind, und konnte keine Protokolle der Client-Maschine finden.
Wie kann ich das machen?
Ich bin ein Linux-Neuling. Bitte hilf mir.
Vielen Dank. :)
Edit1
Das Folgende sind die Schritte in meinen Konfigurationen für die NFS:
NFS-Server:
sudo apt-get install nfs-kernel-server sudo mkdir /var/nfs/general sudo nano /etc/exports /var/nfs/general *(rw,sync,no_root_squash,no_subtree_check) sudo exportfs -a sudo service nfs-kernel-server start
NFS-Client:
sudo apt-get install nfs-common sudo mount 172.21.215.101:/var/nfs/general /mnt
Edit2
Im Folgenden sind die Konfigurationen der Prüfprotokolle aufgeführt
sudo apt-get auditd audispd-plugins
Auf der Serverseite:
sudo apt-get install firewalld sudo service firewalld start sudo firewall-cmd --zone=public --add-port=60/tcp --permanent sudo nano /etc/audit/auditd.conf tcp_listen_port = 60 sudo service auditd restart
Auf der Kundenseite:
nano /etc/audisp/audisp-remote.conf remote_server = 172.21.215.101 port = 60 nano /etc/audisp/plugins.d/au-remote.conf active = yes sudo service auditd restart
Edit3
Rsyslog-Konfiguration:
Auf der Serverseite:
cp /etc/rsyslog.conf /etc/rsyslog.conf.orig nano /etc/rsyslog.conf
das tcp und udp unkommentiert
[...] # provides UDP syslog reception module(load="imudp") input(type="imudp" port="514") [...] # provides TCP syslog reception module(load="imtcp") input(type="imtcp" port="514") [...] nano /etc/rsyslog.d/tmpl.conf $template TmplAuth, "/var/log/client_logs/%HOSTNAME%/%PROGRAMNAME%.log" $template TmplMsg, "/var/log/client_logs/%HOSTNAME%/%PROGRAMNAME%.log" authpriv.* ?TmplAuth *.info;mail.none;authpriv.none;cron.none ?TmplMsg sudo ufw allow 514/tcp sudo ufw allow 514/udp sudo ufw reload systemctl restart rsyslog
Auf der Kundenseite:
cp /etc/rsyslog.conf /etc/rsyslog.conf.orig nano /etc/rsyslog.conf [...] ##RULES## *.* @192.168.164.78:514 [...] systemctl restart rsyslog
0 Antworten auf die Frage
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
6
Log Viewer unter Windows
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
2
ThunderBird / Lichtsynchronisation mit SE k770i
-
4
Linux-Dateisystem