星空网 > 软件开发 > 操作系统

利用rsyslog 对linux 操作进行审计

环境:客户端和服务端都需要安装rsyslog服务

rsyslog  server端

cd /etc/rsyslog.d/cat server.conf$ModLoad imtcp$InputTCPServerRun 514 vim  /etc/rsyslog.conflocal4.*                        /var/log/history.log

  

rsyslog client端

cat /etc/rsyslog.d/client.conflocal4.*                        @@server端ip:514

  

cat /etc/profile.d/client.shexport PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger -p local4.info ["LOCAL|`grep IPADDR /etc/sysconfig/network-scripts/ifcfg-eth0|sed 's/IPADDR=//g'`" -- "SSH|$SSH_CONNECTION $SSH_TTY" -- "USER|$USER" -- "PWD|$PWD"]: "$msg"; }'

  

这里的网卡名字要根据实际情况来修改

 

重启服务

service rsyslog restart

 




原标题:利用rsyslog 对linux 操作进行审计

关键词:linux

*特别声明:以上内容来自于网络收集,著作权属原作者所有,如有侵权,请联系我们: admin#shaoqun.com (#换成@)。
相关文章
我的浏览记录
最新相关资讯
海外公司注册 | 跨境电商服务平台 | 深圳旅行社 | 东南亚物流