Redhat 如何使用audispd将ForWared消息从远程系统发送到本地系统日志
使用RHEL6,我目前有audispd设置,可以将日志发送到远程服务器。远程服务器成功接收消息,并将其写入远程审核日志。我的问题是,我似乎无法让转发的消息(本地消息起作用)被audispd处理并写入rsyslog 这不管用。 box1 auditd===>box1 auditispd===>box2 auditd XXX>box2 auditispd XXX>box2 rsyslog 确实如此。 box2 auditd===>box2 auditispd===>box2 rsyslog 我通常知道如何配置audispd将本地日志发送到rsyslog,但转发的日志不会发送到rsyslog。上面的X表示流量未到达目的地的位置 我不打算使用imfile或其他解决方法,除非无法通过box2上的audispd发送转发的消息。我知道我可以在第1栏发送给rsyslog,但我不打算这样做Redhat 如何使用audispd将ForWared消息从远程系统发送到本地系统日志,redhat,rsyslog,Redhat,Rsyslog,使用RHEL6,我目前有audispd设置,可以将日志发送到远程服务器。远程服务器成功接收消息,并将其写入远程审核日志。我的问题是,我似乎无法让转发的消息(本地消息起作用)被audispd处理并写入rsyslog 这不管用。 box1 auditd===>box1 auditispd===>box2 auditd XXX>box2 auditispd XXX>box2 rsyslog 确实如此。 box2 auditd===>box2 auditispd===>box2 rsyslog 我通常知