码迷,mamicode.com
首页 > 系统相关 > 详细

利用rsyslog 对linux 操作进行审计

时间:2016-08-01 23:26:02      阅读:297      评论:0      收藏:0      [点我收藏+]

标签:rsyslog

环境:客户端和服务端都需要安装rsyslog服务

rsyslog  server端


cd /etc/rsyslog.d/
cat server.conf
$ModLoad imtcp
$InputTCPServerRun 514
 
vim    /etc/rsyslog.conf
local4.*                                                /var/log/history.log

rsyslog client端

cat /etc/rsyslog.d/client.conf
local4.*                                                @@server端ip:514
cat /etc/profile.d/client.sh
export PROMPT_COMMAND=‘{ msg=$(history 1 | { read x y; echo $y; });logger -p local4.info ["LOCAL|`grep IPADDR /etc/sysconfig/network-scripts/ifcfg-eth0|sed ‘s/IPADDR=//g‘`" -- "SSH|$SSH_CONNECTION $SSH_TTY" -- "USER|$USER" -- "PWD|$PWD"]: "$msg"; }‘

这里的网卡名字要根据实际情况来修改


重启服务

service rsyslog restart



本文出自 “不抛弃!不放弃” 博客,请务必保留此出处http://thedream.blog.51cto.com/6427769/1833026

利用rsyslog 对linux 操作进行审计

标签:rsyslog

原文地址:http://thedream.blog.51cto.com/6427769/1833026

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!