使用RHEL6,我目前有audispd安装程序将日志发送到远程服务器。 远程服务器成功接收消息,并将它们写入远程审计日志。 我的问题是,我似乎无法得到转发的消息(本地工作)由audispd处理,并写入rsyslog。
这不起作用。 box1 auditd ===> box1 audispd ===> box2审核XXX> box2 audispd XXX> box2 rsyslog
这样做。 box2 auditd ===> box2 audispd ===> box2 rsyslog
我一般知道如何configurationaudispd发送本地日志到rsyslog,但转发的日志不会去rsyslog。 上面的X显示交通未到达目的地的地方。
我不打算使用imfile或其他解决方法,除非无法通过box2上的audispd发送转发的消息。 我知道我可以发送到box1的rsyslog,但这是我的意图不。