sudo日志记录记录(rsyslog)-白红宇

sudo日志记录记录(rsyslog)

阅读量：6958 次

发布时间：2019-06-27

本文共 587 字，大约阅读时间需要 1 分钟。

1,查软件

rpm -qa|egrep "sudo|rsyslog"

2,编辑sudoers

echo "Defaults logfile=/var/log/sudo.log">>/etc/sudoers

tail -1 /etc/sudoers

visudo -c

3,编辑rsyslog并重启服务

[root@lnmp ~]# tail -1 /etc/rsyslog.conf

local2.debug /var/log/sudo.log

etc/init.d/rsyslog restart

4,检验

[root@lnmp ~]# tail -f /var/log/sudo.log

Jul 24 01:08:50 : lanny : TTY=pts/1 ; PWD=/home/lanny ; USER=root ;

COMMAND=/bin/su -

[lanny@lnmp ~]$ sudo echo "kaifa01 ALL=(ALL) NOPASSWD:ALL">>/etc/sudoers

-bash: /etc/sudoers: Permission denied

5,原理

sudoers------>local2.debug(设备)----->rsyslog写到文件

6,集中日志处理方案

6.1inotify+rsync

6.2rsyslog自带

转载地址：http://ytmil.baihongyu.com/

你可能感兴趣的文章

Failed deleting my ephemeral node

查看>>

Oracle Database字符集（2）--基本概念

针对binlog MIXED格式对表的增删改统计分析

查看>>

.NET简谈观察者模式

查看>>

Exchange2007中创建收件人对象、通讯组和地址列表和客户端访问

查看>>

Spring MVC Controller单例陷阱

查看>>

Azure运维系列 4：安装和使用Azure PowerShell管理云

查看>>

Java:初始化类、变量、程序块加载探讨

查看>>

在VMWare中配置SQLServer2005日志传送 Step by Step(一)——前言&预安装

查看>>

Symfony2CookBook：如何进行表单的定制渲染

多套方案来提高python web框架的并发处理能力

查看>>

不好，两群AI打起来了！“幕后主使”是上海交大~