👨🦲 Как разделить логи для разных клиентов из системного журнала Syslog в разные файлы (CentOS / RHEL) — Information Security Squad

👨🦲 Как разделить логи для разных клиентов из системного журнала Syslog в разные файлы (CentOS / RHEL)

В приведенном ниже руководстве объясняются шаги по перенаправлению системного журнала syslog в разные файлы для каждого клиента.

1. Откройте и отредактируйте /etc/rsyslog.conf, затем добавьте следующие строки:

$template FILENAME,"/var/log/%fromhost-ip%/messages"
*.* ?FILENAME

2. Перезапустите службу rsyslog, чтобы изменения вступили в силу:

# systemctl restart rsyslog.service

или

# service rsyslog restart

3. Каждое из сообщений клиента будет генерироваться динамически в зависимости от IP-адреса клиента, например:

/var/log/192.168.1.2/messages

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40