Проблема с отпарвкой логов на удаленный сервер с помощью rsyslog
Прошу, подскажите пожалуйста, с помощью rsyslog хочу отправить логи на удаленный сервер ? omfwd.so и omudpspoof.so отсутствуют и не понимаю с какими пакетами их установить.
- Debian 11
- rsyslogd: version 8.2302.0
ls -l /usr/lib/x86_64-linux-gnu/rsyslog/ итого 972
- -rw-r--r-- 1 root root 14680 фев 22 2023 fmhash.so
- -rw-r--r-- 1 root root 61408 фев 22 2023 imfile.so
- -rw-r--r-- 1 root root 32288 фев 22 2023 imjournal.so
- -rw-r--r-- 1 root root 23872 фев 22 2023 imklog.so
- -rw-r--r-- 1 root root 19440 фев 22 2023 imkmsg.so
- -rw-r--r-- 1 root root 15360 фев 22 2023 immark.so
- -rw-r--r-- 1 root root 19648 фев 22 2023 impstats.so
- -rw-r--r-- 1 root root 49088 фев 22 2023 imptcp.so
- -rw-r--r-- 1 root root 32336 фев 22 2023 imrelp.so
- -rw-r--r-- 1 root root 33024 фев 22 2023 imtcp.so
- -rw-r--r-- 1 root root 32400 фев 22 2023 imudp.so
- -rw-r--r-- 1 root root 36864 фев 22 2023 imuxsock.so
- -rw-r--r-- 1 root root 31552 фев 22 2023 lmnet.so
- -rw-r--r-- 1 root root 24976 фев 22 2023 lmnetstrms.so
- -rw-r--r-- 1 root root 33296 фев 22 2023 lmnsd_ptcp.so
- -rw-r--r-- 1 root root 14480 фев 22 2023 lmregexp.so
- -rw-r--r-- 1 root root 14480 фев 22 2023 lmtcpclt.so
- -rw-r--r-- 1 root root 37904 фев 22 2023 lmtcpsrv.so
- -rw-r--r-- 1 root root 14480 фев 22 2023 lmzlibw.so
- -rw-r--r-- 1 root root 14480 фев 22 2023 lmzstdw.so
- -rw-r--r-- 1 root root 31088 фев 22 2023 mmanon.so
- -rw-r--r-- 1 root root 22768 фев 22 2023 mmexternal.so
- -rw-r--r-- 1 root root 14544 фев 22 2023 mmfields.so
- -rw-r--r-- 1 root root 18656 фев 22 2023 mmjsonparse.so
- -rw-r--r-- 1 root root 18720 фев 22 2023 mmnormalize.so
- -rw-r--r-- 1 root root 18640 фев 22 2023 mmpstrucdata.so
- -rw-r--r-- 1 root root 14480 фев 22 2023 mmrm1stspace.so
- -rw-r--r-- 1 root root 18704 фев 22 2023 mmsequence.so
- -rw-r--r-- 1 root root 14544 фев 22 2023 mmutf8fix.so
- -rw-r--r-- 1 root root 14512 фев 22 2023 omjournal.so
- -rw-r--r-- 1 root root 19344 фев 22 2023 ommail.so
- -rw-r--r-- 1 root root 31136 фев 22 2023 omprog.so
- -rw-r--r-- 1 root root 31680 фев 22 2023 omrelp.so
- -rw-r--r-- 1 root root 19088 фев 22 2023 omuxsock.so
- -rw-r--r-- 1 root root 15216 фев 22 2023 pmaixforwardedfrom.so
- -rw-r--r-- 1 root root 15280 фев 22 2023 pmciscoios.so
- -rw-r--r-- 1 root root 15216 фев 22 2023 pmcisconames.so
- -rw-r--r-- 1 root root 15216 фев 22 2023 pmlastmsg.so
- -rw-r--r-- 1 root root 15296 фев 22 2023 pmnormalize.so
- -rw-r--r-- 1 root root 15312 фев 22 2023 pmsnare.so
Хочу сделать такой кнофиг для rsyslog:
# Фильтр событий от auditd
if ($programname == 'audispd') then {
# Отправка логов на удаленный сервер по UDP
action(type="omudpspoof" target="10.10.10.2" port="514")
# Остановка дальнейшей обработки этих сообщений
stop
}
cat /etc/audit/plugins.d/syslog.conf
active = yes
direction = out
path = /sbin/audisp-syslog
type = always
args = LOG_INFO LOG_LOCAL6
format = string
Ответы (1 шт):
Автор решения: Who I Am
→ Ссылка
Сделал так:
# Фильтр событий от auditd
if ($programname == 'audispd') then {
# Отправка логов на удаленный сервер по UDP
*.* @10.10.10.2:514
# Остановка дальнейшей обработки этих сообщений
stop
}