Как декодировать журналы аудита
Вы знаете, что если вы соедините их другим мостом, вам придется дать им другой IP-адрес в другой подсети, верно? Возможно, лучше просто установить правило брандмауэра, чтобы принимать трафик только с одной машины, и использовать мост по умолчанию.
В противном случае вы хотите использовать virt-manager для настройки сетевых параметров vm и установить его на использование указанного вами интерфейса вместо автоматического управляемого моста по умолчанию, и вручную отредактировать /etc/network/interfaces для создания интерфейса моста, предназначенного для этой цели.
Вот мой вручную настроенный мост для Xen:
auto xenbr0
iface xenbr0 inet static
bridge_ports em2
address 10.1.1.8
netmask 255.255.255.0
network 10.1.1.0
broadcast 10.1.1.255
gateway 10.1.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 8.8.8.8
Боюсь, вы не сможете сделать это со стандартным сервером NFS в -ядре. Подсистема аудита проверяет системные вызовы (вызовы из пользовательского пространства в ядро ), и NFS не выполняет такие системные вызовы для операций ввода-вывода, поскольку сервер NFS работает непосредственно внутри ядра.
Некоторые возможные способы получения журнала операций NFS::
- Включите ведение журнала отладки NFS с помощью
rpcdebugи обработайте полученные журналы. - Проследите интересные операции NFS, используя платформу
ftrace. - Переключитесь на NFS-сервер пользовательского пространства, такой как Ganesha. (Я не уверен, может ли он регистрировать доступ. Если нет, вам придется реализовать это самостоятельно.)
Если вам интересно, запись аудита, о которой вы упомянули, не имеет ничего общего с NFS, это просто кто-то работает cat /var/nfs/general/nfs1.txtлокально.