linux用户行为日志审计管理方案(单机)

审计sudo命令执行情况安装sudo  与 rsyslog服务

#检查是否安装
rpm -qa|egrep "sudo|rsyslog"


#如果没安装
yum install sudo rsyslog -y
#配置/etc/sudoers
#增加配置 "Defaults    logfile=/var/log/sudo.log"

echo "Defaults    logfile=/var/log/sudo.log">>/etc/sudoers
#配置rsyslog.conf

echo 'local2.debug    /var/log/sudo.log'>>/etc/rsyslog.conf
#c重启rsyslog服务

/etc/init.d/rsyslog restart




日志采集方案:stom   kibana  logstash  flume

  • blogger
版权声明:若无特殊注明,本文为《橙子柠檬》原创,转载请保留文章出处。
本文链接:https://qinzc.me/post-69.html
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗 胜利 不高兴 阴险 乖 酷 滑稽

评论信息框
可使用QQ号实时获取昵称+头像

私密评论

吃奶的力气提交吐槽中...


既然没有吐槽,那就赶紧抢沙发吧!