Сохраните системный журнал с ловушки на виртуальную машину хоста

Необходимо использовать \zs в качестве разделителя для разделения последовательности на отдельные символы:

:echo split("Hello", '\zs')
['H', 'e', 'l', 'l', 'o']

Альтернативой может быть использование только первого символа с помощью cut :

$ cut -c1 < input_file 
A
D

Можно найти rsyslog.conf по следующему пути: / etc/rsyslog.conf

Вы можете просто отредактировать его с помощью vi! На данный момент я не уверен, что вы хотите сделать с данными! Таким образом, если вы хотите переслать данные на другой сервер, то вы должны изменить конфигурацию клиента и хоста! (Вам нужен слушатель и отправитель)...

Если вам нужна дополнительная помощь, я рекомендую вам присоединиться к списку рассылки rsyslog: http://lists.adiscon.net/mailman/listinfo/rsyslog

С наилучшими пожеланиями, Тим Эйфлер

На HoneyPot вы бы изменяли RSYSLOG.conf для пересылки сообщений (все они или только те, которые соответствуют шаблону) к хосту.

Хозяин должен управлять сервером Syslog (IE: listener), такой как syslog-ng или любой из множества вариантов.

В файле конфигурации системного журнала Host, вы захотите также написать действие, чтобы взять все входящие сообщения от HoneyPot (вы можете фильтровать по IP-адресу, имени хоста и т. Д.) и записывать их в отдельный файл (возможно, на Отдельный диск, потому что он собирается быстро добавить).