Você espera arquivos de log no cliente ou no lado do servidor?
Se você espera arquivos de log no lado do cliente, pode usar os parâmetros nmap corretos. Detalhes sobre estes podem ser encontrados no manual oficial . Um exemplo básico para você começar: %código% Este comando executará um portscan em um sistema chamado rhelserver1 e salvará a saída no formato 'normal' para /tmp/output.log.
Se você espera arquivos de log no lado do servidor, dê uma olhada no ferramenta PSAD . Essa ferramenta detecta varreduras de portas e pode relatar sobre elas. O link é sobre o Ubuntu, mas a ferramenta PSAD está disponível no repositório do RHEL e pode ser instalada usando o yum ou o dnf.