sudo配合syslog日志审计说明:所谓sudo命令日志审计,并不记录普通用户的普通操作,而是记录那些执行sudo命令的用户操作一、安装sudo命令,syslog服务(centos6.5为rsyslog服务)[root@BaseServer~]#rpm-qa|egrep"sudo|syslog"rsyslog-5.8.10-8.el6.i686sudo-1.8.6p3-12.el6.i6..
分类:
其他好文 时间:
2016-12-09 01:06:31
阅读次数:
175
日志服务器配置:$EscapeControlCharactersOnReceiveoff$ActionForwardDefaultTemplateRSYSLOG_ForwardFormat$templateRemoteLogs,"/rsyslog/nginx_1/nginx_access_log.%$year%-%$month%-%$day%"local5.*?RemoteLogs客户端配置:$ModLoadimfile$InputFileName/usr/local/nginx/..
分类:
其他好文 时间:
2016-12-03 02:53:05
阅读次数:
527
******************理论部分*****************前言:在数据为王的时代,日志管理是一个绕不开的话题,相应的开源软件有不少,比如热门的三件套:Logstash、ElasticSearch、Kibana,虽然功能强大,但是配置复杂。相比较而言,rsyslog更容易快速上手。Rsyslog:rsyslog是一款自由..
分类:
数据库 时间:
2016-12-02 03:48:38
阅读次数:
334
1.编辑配置文件/etc/sysconfig/keepalived,将第14行的KEEPALIVED_OPTIONS="-D"修改为KEEPALIVED_OPTIONS="-D -d -S 0" 2.修改rsyslog的配置文件sudo vi /etc/rsyslog.conf,在结尾加入如下2行内 ...
分类:
其他好文 时间:
2016-11-27 11:43:08
阅读次数:
168
[root@node1 logrotate.d]# ls dracut haproxy httpd mcelog nginx ppp psacct syslog yum yum install nginx yum install httpd 这些等安装完事后都会在logrotate.d目录下生成自动... ...
分类:
其他好文 时间:
2016-11-25 09:16:34
阅读次数:
191
默认日志存放在系统日志:/var/log/messages下 把日志单独存放 修改/etc/sysconfig/keepalived 把KEEPALIVED_OPTIONS="-D" 修改为:KEEPALIVED_OPTIONS="-D -d -S 0" 在/etc/rsyslog.conf 末尾添 ...
分类:
其他好文 时间:
2016-11-16 19:23:20
阅读次数:
201
server:192.168.1.123 client:192.168.1.132 1.server配置 1)编辑 /etc/rsyslog.conf s2) 2)重启rsyslog服务 systemctl restart rsyslog3)查看服务监听的状态 netstat -anlpt| gre ...
分类:
其他好文 时间:
2016-11-05 23:42:28
阅读次数:
183
1.编辑/etc/rsyslog.conf 输入 local 0 .* /var/log/sshd.log #日志的保存路径 2.定义ssh服务的日志级别 编辑sshd服务的主配置文件:/etc/ssh/sshd_config 3.使配置生效 1)重启rsyslog服务(生效配置) systemct ...
分类:
其他好文 时间:
2016-11-05 23:24:36
阅读次数:
314
自动写的rsyslog客户端自动配置脚本,经测试正常使用#!/bin/bash
#Install&Configthersyslog
#Release0.3
#date2016.10.10
#set-x
#此脚本为log自动部署脚本
#版本较早系统自带syslog,较新版本自带rsyslog
#手动配置如下,
#在/etc/rsyslog中追加以下配置,然后重启/etc/in..
分类:
其他好文 时间:
2016-10-25 03:46:43
阅读次数:
271
纠正一下之前在<关于《rsyslog+mysql+loganalyzer搭建日志服务器<个人笔记>》的反思>中说到的PHP+MySQL太慢,这里只是说我技术不好,没有技术可以修改这个开源的php日志程序罢了,当然,在做这个的时候,也是菜鸟一个,只是想自己尝试一下。高手可以直接跳过..... 首先,写 ...
分类:
数据库 时间:
2016-10-25 02:43:43
阅读次数:
313
