首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Linux记录执行的命令并通过Rsyslog集中存储

Linux记录执行的命令并通过Rsyslog集中存储

作者头像
保持热爱奔赴山海
发布2019-09-17 14:37:14
1.4K0
发布2019-09-17 14:37:14
举报
文章被收录于专栏:饮水机管理员饮水机管理员

原文地址:https://blog.51cto.com/liqingbiao/2119953

这里,我在文章的基础上,再补充了一个功能点:

vim /etc/profile.d/bash-prompt-command.sh  内容如下:

case $TERM in
    linux)
        declare -r PROMPT_COMMAND='history -a >(logger -p authpriv.info -t "$USER[$PWD] ${SSH_CLIENT%% *}")'
        ;;
    *)
        declare -r PROMPT_COMMAND='printf "\033]0;%s@%s:%s\007" "${USER}" "${HOSTNAME%%.*}" "${PWD/#$HOME/~}"; history -a >(logger -p authpriv.info -t "$USER[$PWD] ${SSH_CLIENT%% *}")'
        ;;
esac

这样我们就把bash命令行下执行的命令,都记录到 /var/log/secure文件里面。

配合上面的rsyslog远程收集日志功能, 就可以完成一个日志存储的功能,还可以再搭配个loganalyzer程序, 供等保或者日常审计用。

最终收集到的日志类似这种:

image.png
image.png
image.png
image.png
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2019-04-12 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档