## クライアント側 yum install audispd-plugins vi /etc/audisp/audisp-remote.conf # remote_serverを設定する。 vi /etc/audisp/plugins.d/au-remote.conf # activeをyesに変更する /etc/init.d/audit restart ps awfx # 下記プロセスが確認できる。 (略) 6970 ? S<sl 0:00 auditd 6972 ? S<sl 0:00 \_ /sbin/audispd 6973 ? S< 0:00 \_ /sbin/audisp-remote ## サーバ側 vi /etc/auditd.conf # tcp_listen_port をクライアント側のものに合わせる。初期値60