增加操作审计到本地

本文涉及的产品
操作审计,不限时长
简介:

环境:客户端和服务端都需要安装rsyslog服务   
跳板机-rsyslogserver端  

1
2
3
4
5
6
/etc/rsyslog .d /server .conf
$ModLoad imtcp
$InputTCPServerRun 514
/etc/rsyslog .conf
local4.*                      /var/log/history .log
sudo  service rsyslog restart

客户端-rsyslogclient端  

1
2
/etc/rsyslog .d /client .conf
local4.*                             @@你的运维机:514

 eth0网卡根据情况修改

1
2
/etc/profile .d /client .sh
export  PROMPT_COMMAND= '{ msg=$(history 1 | { read x y; echo $y; });logger -p local4.info ["LOCAL|`grep IPADDR /etc/sysconfig/network-scripts/ifcfg-eth0|sed ' s /IPADDR = //g '`" -- "SSH|$SSH_CONNECTION $SSH_TTY" -- "USER|$USER" -- "PWD|$PWD"]: "$msg"; }'

重启服务  

1
service rsyslog restart



本文转自 shouhou2581314 51CTO博客,原文链接:http://blog.51cto.com/thedream/1720502,如需转载请自行联系原作者
相关文章
|
4月前
|
安全 数据安全/隐私保护
数据安全用户系统问题之需要限制验密错误次数以及冻结功能如何解决
数据安全用户系统问题之需要限制验密错误次数以及冻结功能如何解决
|
5月前
|
存储 监控 安全
安全规范问题之跟数据库交互涉及的敏感数据操作需要有哪些措施
安全规范问题之跟数据库交互涉及的敏感数据操作需要有哪些措施
|
7月前
|
监控 安全 BI
安全检测 | 数据库审计系统为何如此重要?
数据库审计是应对信息化社会中数据安全的关键工具。它记录并分析网络上的数据库活动,对风险行为实时警告,帮助追踪事故源头和合规管理。尽管已有其他安全产品,但数据库审计专门针对内部审核监控,尤其在多数安全问题源于内部的情况下显得尤为重要。审计系统提供全方位安全审计、实时回放、精准定位、事件关联分析等功能,同时支持多种部署方式和确保数据安全的机制。企业在选择审计产品时应考虑自身业务需求和审计目标,以找到最适合的解决方案。
|
安全 NoSQL Java
JPA 的审计功能
简单介绍下JPA框架实现的审计功能
|
Web App开发 存储 弹性计算
日志服务之分析用户访问行为-4
日志服务之分析用户访问行为-4
97 0
|
监控 应用服务中间件 nginx
日志服务之分析用户访问行为-5
日志服务之分析用户访问行为-5
191 0
|
数据采集 弹性计算 运维
日志服务之分析用户访问行为-1
日志服务之分析用户访问行为-1
184 0