mivk's questions

我正在尝试将来自特定远程主机的消息记录到单独的日志文件（并且仅记录到该文件）。我试过这个：

# cat /etc/rsyslog.d/avs110door.conf 

if $fromhost == 'avs110' then /var/log/avs110-door.log
& stop

不会创建日志文件，主机的消息形式仍会发送到 user.log、syslog、messages 和 auth.log（取决于设施）。

我确实运行systemctl restart rsyslog.service并且该目录中的其他 .conf 文件按预期工作。

这是 rsyslog 版本 8.4.2-1+deb8u2 的 Debian Jessie 服务器。

错误文件中的消息是这样的（所以远程主机名确实是 'avs110' 就像我的 .conf 文件条件一样）：

Jul 18 18:27:19 avs110 sshd[781]: Server listening on :: port 22.
Jul 18 18:27:39 avs110 engine[844]: Finished initialization
Jul 18 18:44:20 avs110 engine[844]: Calling sip:[email protected]:5060

从 Linux 服务器上，我如何快速确定远程机器运行的是 Windows 还是 Samba？

我想在远程 Windows 机器（XP 和 7）上运行命令来列出已安装的软件和版本。我想从 Linux 服务器运行这些命令（使用winexe）。

要查找 Windows 主机，我使用以下 nmap 命令：

nmap -oG - -T4 -p T:445 192.168.1.0/24 | awk '{print $2, $3}'

但是，我也得到了所有的 Samba 服务器和一些打印机。

有没有一种简单的方法，通过额外的 nmap 选项或通过单独的命令，只获取真正的 Windows 机器，并避免向非 Windows 服务器和设备发送不相关的 Windows 命令？

更新：

我遵循了 pferate 的建议并使用了-O. 我没有尝试过，因为我认为它会很慢且不可靠，但在这种情况下效果很好。我现在用它来检测真正的 Windows 机器：

nmap -oG - -T4 -p T:445 -O --max-os-tries 1 192.168.1.0/24 | grep '445/open/.* Windows' | awk '{print $2, $3}'