将 Red Hat 审计日志发送到 Windows Share

将 Red Hat 审计日志发送到 Windows Share

我正在尝试找出将审计日志从单个 Red Hat 服务器卸载到 Windows 共享的最佳方法。在 Windows 端不安装任何其他软件的情况下,最好的方法是什么?我使用 Audisp 作为我的日志记录软件。

为了实现这一点,我的 Red Hat 机器是否必须位于 Windows 域中?

操作系统:Red Hat 7 和 Windows Server 2012R2。

答案1

您可能可以使用带有凭据的 smbclient 来复制文件,并将命令重定向到其中。它的语法与 ftp 有很多相似之处。man smbclient 可获取手册页(或在您最喜欢的搜索引擎上搜索)。

可能是这样的:

echo 'cp /var/log/audit/audit* \some\windows\dir'|smbclient //host/share -A mycredentials.txt 

文档还提到了-c传递命令字符串的选项,例如:

smbclient //主机/共享 -A mycredentials.txt -c 'cp /var/log/audit/audit* \some\windows\dir'

答案2

另一个想法是使用 cifs 安装驱动器 https://access.redhat.com/solutions/448263

你可以用这个来测试它:

mount -t cifs -o username=<share user>,password=<share password>,domain=example.com //WIN_PC_IP/<share name> /mnt

您可以将其添加到 /etc/fstab 以使其在启动时挂载:

//WIN_PC_IP/<share name>    /<mntpoint>   cifs  _netdev,username=<share user>,password=<share password>,domain=<domain name>,dir_mode=0755,file_mode=0755,uid=500,gid=500 0 0

如果共享脱机,我注意到会出现奇怪的行为,因此如果您知道您计划重新启动(或重新启动自行发生),您应该在 Redhat 主机上卸载并重新安装它。

相关内容