Linux(debian)システムには、要求によって過負荷が発生したように見えるNFSサーバーがあります。問題を確認するために、auditd / auditctlを使用して、NFSサーバーからエクスポートされたパーティションからアクセスされるファイルを監視してみました。
問題は、auditdが/var/log/auditd/auditd.logにログを書き込むのを防ぐディスクまたはnfsの問題があることです。
私にとって本当に必要なのは、すべてのログをローカルファイル以外の場所に送信することです。
すべてのログを192.168.1.1から192.168.1.2にリダイレクトできますか(ネットワークは正しく機能していますか?)
ベストアンサー1
あなたの質問を表現した方法によると、あなたはLinuxを使用していると仮定します。その場合は、audisp-remote と audispd を確認してください。これはLinuxの現在の監査ツールの標準コンポーネントです。