我正在运行几个基于 RHEL 的系统,它们利用 2.6 内核中的审计功能来跟踪用户活动,我需要将这些日志发送到集中式 SYSLOG 服务器以进行监控和事件关联。有谁知道如何实现这一目标?
linux redhat audit syslog
我希望为 SYSLOG 和 NetFlow 数据复制 UDP 流量,并希望使用 iptables 来做到这一点,但到目前为止我运气不佳。
我知道其他用户空间软件包可以实现这一点,但它们的开发人员似乎并没有很好地维护它们,因此如果可能的话,我宁愿避免使用它们。
linux nat iptables
linux ×2
audit ×1
iptables ×1
nat ×1
redhat ×1
syslog ×1