我正在尝试找出将审计日志从单个 Red Hat 服务器卸载到 Windows 共享的最佳方法。在 Windows 端不安装任何其他软件的情况下,最好的方法是什么?我使用 Audisp 作为我的日志记录软件。
为了实现这一点,我的 Red Hat 机器是否必须位于 Windows 域中?
操作系统:Red Hat 7 和 Windows Server 2012R2。
答案1
您可能可以使用带有凭据的 smbclient 来复制文件,并将命令重定向到其中。它的语法与 ftp 有很多相似之处。man smbclient 可获取手册页(或在您最喜欢的搜索引擎上搜索)。
可能是这样的:
echo 'cp /var/log/audit/audit* \some\windows\dir'|smbclient //host/share -A mycredentials.txt
文档还提到了-c传递命令字符串的选项,例如:
smbclient //主机/共享 -A mycredentials.txt -c 'cp /var/log/audit/audit* \some\windows\dir'
答案2
另一个想法是使用 cifs 安装驱动器 https://access.redhat.com/solutions/448263
你可以用这个来测试它:
mount -t cifs -o username=<share user>,password=<share password>,domain=example.com //WIN_PC_IP/<share name> /mnt
您可以将其添加到 /etc/fstab 以使其在启动时挂载:
//WIN_PC_IP/<share name> /<mntpoint> cifs _netdev,username=<share user>,password=<share password>,domain=<domain name>,dir_mode=0755,file_mode=0755,uid=500,gid=500 0 0
如果共享脱机,我注意到会出现奇怪的行为,因此如果您知道您计划重新启动(或重新启动自行发生),您应该在 Redhat 主机上卸载并重新安装它。