linux用户行为日志审计管理方案(单机) - 橙子柠檬's Blog-的个人博客

linux用户行为日志审计管理方案(单机)

橙子柠檬

2018年4月2日

字数：371，阅读约2分钟

168

全屏显示

审计sudo命令执行情况安装sudo 与 rsyslog服务

#检查是否安装
rpm -qa|egrep "sudo|rsyslog"

#如果没安装
yum install sudo rsyslog -y

#配置/etc/sudoers
#增加配置 "Defaults    logfile=/var/log/sudo.log"

echo "Defaults    logfile=/var/log/sudo.log">>/etc/sudoers

#配置rsyslog.conf

echo 'local2.debug    /var/log/sudo.log'>>/etc/rsyslog.conf

#c重启rsyslog服务

/etc/init.d/rsyslog restart

日志采集方案：stom kibana logstash flume

温馨提示： 本文最后更新于2018年4月2日 19:26，若内容或图片失效，请在下方 留言或联系 橙子柠檬's Blog-的个人博客站长。

THE END

评论抢沙发

欢迎您留下宝贵的见解！

提交

欢迎您留下宝贵的见解一同交流！

提交

请填写昵称

图形验证码

私密评论

停留在世界边缘，与之惜别

按住ctrl可打开默认菜单

音乐已暂停

小站建立于2016年12月5日，注册国际域名：Qinzc.me，本站非商业化站点，无盈利性质，为个人博客。

相关推荐更多