简单讲历史命令写入系统日志,将rsyslog日志写入数据库并使用loganlyzer分析

最新推荐文章于 2024-06-08 07:30:00 发布
原创 最新推荐文章于 2024-06-08 07:30:00 发布 · 2.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在系统中部署日志分析系统,包括部署Apache+PHP环境、安装MySQL数据库、配置rsyslog将日志写入数据库,以及安装Loganalyzer进行日志分析。特别强调了通过修改bash_profile实现用户历史操作的审计。

简单讲历史命令写入系统日志,将rsyslog日志写入数据库并使用loganlyzer分析

1. 部署好apache + php

2. 安装mysql

3. 配置rsyslog,将日志写入数据库

4. 安装 loganalyzer,分析日志

5. 修改/root/.bash_profile, 审计用户历史操作

vim /root/.bash_profile

export PROMPT_COMMAND='{ msg=$(history 1 | { read x cmd; echo $cmd; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg    "; }'

rsyslog日志写入数据库
steptodream的专栏
11-11 744
使用rsyslog收集各类日志写入数据库
Rsyslog+MariaDB搭建Rsyslog日志服务器
CCH2024的专栏
12-13 1086
Rsyslog+MariaDB搭建Rsyslog日志服务器。
Rsyslog-利用mysql存储日志通过loganalyzer展示数据库中的日志
Lcongming的博客
06-01 1070
实验目的: 利用rsyslog日志服务,将收集的日志记录于MySQL中 再通过loganalyzer展示 简单的说。就是不同网络的主机日志传送给Rsyslog 然后存储在mysql里,在通过网页展示出来 == 而将不同网络的主机日志传送给Rsyslog的实验 在https://blog.youkuaiyun.com/Lcongming/article/details/117428584 已经完成,有时间可以参阅! 利用mysql存储日志 如图所示 10.0.0.18是 rsyslog 10.0.0.28是 mysql.
syslog 把指定的日志写入数据库
Answer_to_you的博客
10-09 976
syslog 把执行日志写入数据库
编译bash实现history的syslog日志记录
weixin_33972649的博客
04-12 215
一、编译BASH实现bash的syslog日志记录功能1. 本文将通过bash软件实现history记录到syslog日志的功能,通过该方式可以实现实时的传送到了远端的日志集中服务器上,可以实现操作目志的审计功能。操作系统版本 : CentOS 6.5 x642. 安装6.5对应bash源码包# wget http://vault.centos.org/6.5/os/Sou...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
本文将指导您如何在 CentOS 8 上搭建一个日志服务器,使用 rsyslog 收集外部设备的日志使用 loganalyzer 进行 Web 管理。 一、安装 CentOS 8 在开始搭建日志服务器之前,需要首先安装 CentOS 8 操作系统。安装...
rsyslog所有用户日志审计
12-22
这条命令将sudo操作的日志信息记录到/var/log/sudo.log文件中。 普通用户日志审计 对于普通用户的日志审计,可以使用bash的history功能来记录用户的命令操作记录。在上面的部分内容中,添加了以下命令: vim /etc...
rsyslog不记日志分析(2).pdf
10-23
分析rsyslog不记日志的问题时,通常需要检查rsyslog服务是否正常运行、配置文件是否正确设置以及系统权限设置是否允许日志写入。当rsyslog服务不记录日志时,可能导致系统维护人员无法及时掌握系统状态和潜在问题...
rsyslog收集各种日志的配置conf
最新发布
08-22
rsyslog是一个在Unix-like系统中广泛使用日志管理程序,它允许管理员收集、处理、转发和存储系统和应用程序产生的日志消息。通过配置文件,rsyslog可以根据日志的来源和内容选择性地收集、存储和转发这些日志消息...
rsyslog
qq_43058911的博客
11-28 329
Rsyslog centos6及以后的版本默认使用日志管理系统。Rsyslog实际上syslog的一个增强版本。 日志记录了用户在系统上的一切操作,通过查看日志分析某些用户在设备上做了些什么。 日志记录了服务器中自定义级别的全部信息,分析日志可查看系统性能情况! Rsyslog是多线程的 Rsyslog可以支持网络,但是默认是将日志记录到本地,支持TCP,UDP等协议网络传输 Rsyslog...
rsyslog + mysql 入库配置
10-19
rsyslog + mysql 入库配置,新手入门的合适选择 ,配置文档说明清晰 ,按照步骤即可成功将Rsyslog手机到mysql 数据库中。
rsyslog-pgsql-8.24.0-57.el7_9.1.x86_64.rpm
01-30
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
rsyslog-pgsql-8.24.0-34.el7.x86_64.rpm
11-30
离线安装包,亲测可用
Syslog-ng+Rsyslog收集日志写入数据库MySQ, MS-SQL,SQLite, mSQL(六)
weixin_33937913的博客
04-21 650
为了统计方便,我们要从日志中选择一些消息放到数据库。对数据库读写支持要在编译时就要加上参数,还要在配置文件中开启对应的模块。模块如果很多监控都需要到数据库模块,可以放到/etc/rsyslog.conf全局配置文件里,如果只是某个监控收集用到那就放到/etc/rsyslog.d/的对应局部配置文件里。1.编译。./configure--enable-mysql2.模块、生成...
rsyslog工具
热门推荐
从此踏上一条不归路
05-10 1万+
rsyslog1. rsyslog介绍2. 使用rsyslog 1. rsyslog介绍 Rsyslog是一个开源软件实用程序,用于UNIX和类Unix计算机系统,用于在IP 网络中转发日志消息,收集日志。它实现了基本的syslog协议,通过基于内容的过滤,丰富的过滤功能,灵活的配置选项扩展了它,添加了诸如使用TCP进行传输等功能。 Rsyslog的全称是 rocket-fast system ...
Linux日志服务rsyslog深度解析(下)
博客虽小,世界尽在其中
06-08 3072
本文深入探讨了Linux系统中重要的日志服务工具rsyslog的应用与配置。首先,我们简要介绍了rsyslog在Linux日志管理中的重要地位,以及它如何帮助系统管理员有效地收集、过滤和存储日志信息。接着,文章详细阐述了rsyslog的基本配置方法,包括如何设置日志消息的接收、过滤和转发规则,以满足不同应用场景的需求。 随后,我们深入解了rsyslog的远程存储功能,包括如何将日志消息存储到数据库(如MySQL)和消息队列(如Kafka)等远程服务中。在这部分,我们介绍了如何安装必要的驱动模块、配置rsy
rsyslog(四)实现将日志记录于Mariadb数据库
weixin_34128839的博客
02-23 282
实现将日志记录于Mariadb数据库中 准备工作: 1,准备一台存放日志的mariadb数据库服务器 2,确保selinux,iptables是关闭状态 步骤: 准备日志Mariadb数据库服务器 安装Mariadb数据库 yum install mariadb-server 也可选择二进制安装安装数据库参考: https://blog.51cto.com/13598893/20...
实现将rsyslog日志记录与MySQL中
weixin_30502157的博客
07-26 308
准备两个节点   node3: rsyslog   node2: 数据库    准备相应的包 [root@node3 php-fpm.d]#yum install rsyslog-mysql   将数据拷贝到数据库节点,让其创建表 [root@node3 php-fpm.d]#scp /usr/share/doc/rsyslog-8.24.0/...
搭建rsyslog日志服务器与loganalyzer分析平台
资源摘要信息:"搭建rsyslog日志服务器和loganalyzer日志分析工具.pdf" 是一份详细指导如何在Linux系统中构建集中式日志管理系统的文档,重点介绍了 rsyslog 作为核心日志服务组件以及 loganalyzer 作为前端可视化...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值