本文详细介绍了如何在系统中部署日志分析系统,包括部署Apache+PHP环境、安装MySQL数据库、配置rsyslog将日志写入数据库,以及安装Loganalyzer进行日志分析。特别强调了通过修改bash_profile实现用户历史操作的审计。
简单讲历史命令写入系统日志,将rsyslog日志写入数据库并使用loganlyzer分析
1. 部署好apache + php
2. 安装mysql
3. 配置rsyslog,将日志写入数据库
4. 安装 loganalyzer,分析日志
5. 修改/root/.bash_profile, 审计用户历史操作
vim /root/.bash_profile
export PROMPT_COMMAND='{ msg=$(history 1 | { read x cmd; echo $cmd; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg "; }'
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
