1. 本际云推荐 - 专业推荐VPS、服务器,IDC点评首页
  2. 云主机运维
  3. VPS运维

Rsyslog小百科之操作记录日志审计开启

小编小本本 VPS运维

Rsyslog小百科之操作记录日志审计开启

作为一名小编,我向大家介绍一下rsyslog服务,它是syslog的多线程增强版,提供高性能、安全功能和模块化设计。今天我们通过rsyslog服务来开启操作记录日志的审计功能。

Rsyslog小百科之操作记录日志审计开启

操作步骤

在进行操作前,先了解一下rsyslog服务中的local0-7的用法,它们是用户使用的自定义日志。在进行操作日志记录的配置时,需要确定在日志中需要的信息,如操作命令、命令时间、远程操作Ip、执行命令路径和主机的IP等。

接下来,我们开始操作。通过格式化history命令来实现前几项的记录,然后编写命令以获取主机IP,最后将这些信息记录到rsyslog服务的local4.info日志中。可以在/etc/rsyslog.conf文件中添加配置,将操作日志输入到/var/log/下面的history.log中,并在rsyslog服务重启后生效。然后就能在/var/log下找到history日志,打开日志即可查看记录。操作成功!

以上操作仅使用了rsyslog服务的基本功能,还有更多用法有待挖掘,例如日志转发等。感谢大家的观看。

原创文章,作者:小编小本本,如若转载,请注明出处:https://www.benjiyun.com/yunzhujiyunwei/vps-yunwei/6193.html

(0)
小编小本本小编小本本
« 上一篇 2023年4月19日 am8:00
下一篇 » 2023年4月19日 am8:00

相关推荐