syslog 华为 服务器_LINUX 操作记录到syslog,并发送到syslog服务器上
首先配置命令记录到syslog中:
在客户端的/etc/bashrc 下添加:
logger -p local3.info \"`who am i` ======================================= is login \"
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; }); logger -p local3.info \[ $(who am i)\]\# \""${msg}"\"; }'
logger命令:
为syslog的shell接口命令,有一些参数,这里用了-p,主要是让它记录日志类型和级别。具体用法,请man一下
不知道你想过没有,把命令直接追加到日志文件中,这样是也是可以,但是有两个问题,文件只存储本机上了,可人为删除,
这样syslog不可以把记录传走,还是不安全,这样做是为了配合日志服务器的记录,达到安全性。还可以做监控报警
架构是:syslog-ng swatch
再配置日志的输出:
上面已经把日志输入到系统的SYSLOG中了,现在目的把日志存储到哪的问题,上面的配置默认是到/var/log/message中的,
下面我更改一下:
1:本地存储:
修改/etc/syslog.conf # 如果是CentsOS6以上版本,修改/etc/rsyslog.conf
加入
local7.info /var/log/user_command.log
上述是指定将local7这个类型的info级别的日志输入到/var/log/user_command.log中,当然还需要去配置回滚问题(这里不讲),这也可以使用*来匹配。这个不用我说了
也可以将日志传到别的地方,本次就是这样配置的,加入:
local7.info @log.server.com
下面是输出结果示例:
Nov 7 15:31:11 x.x.x.x root: [ root pts/0 2013-03-18 10:44 (10.57.41.86)]# source /etc/bashrc
Nov 7 15:31:20 x.x.x.x root: [ root pts/0 2013-03-18 10:44 (10.57.41.86)]# source /etc/bashrc
Nov 7 15:31:20 x.x.x.x root: [ root pts/0 2013-03-18 10:44 (10.57.41.86)]# echo poll
解释 :因客户端的与服务端的时间不一样,所以这里看到两个不一样的时间,这个也一个很好的参考,还是保留着吧,
这里能看到的内容有:目标IP,目标用户,目标时间,目标登录IP,所执行过的命令
syslog 华为 服务器_LINUX 操作记录到syslog,并发送到syslog服务器上相关推荐
- 华为MDC300F的操作记录
华为MDC300F的操作记录 之前在做MDC300F的相关工作时没有系统地记录,现做补充. 首先设备为MDC300f 华为MDC自动驾驶平台基于自研芯片的异构计算平台,CPU处理器采用ARM架构的鲲鹏 ...
- Ubuntu 16.04操作系统中搭建GitLab服务器的操作记录
本文主要记录在Ubuntu 16.04操作系统中搭建GitLab服务器的操作记录,以下是操作步骤(主要参考资料:https://about.gitlab.com/downloads/#ubuntu16 ...
- windows server服务器查看操作记录
windows server 2008 r2查看操作记录 查看操作记录是每一个运维人员必备的技能,为自己也为企业加油努力成长 看计算机哪天运行过. 在系统盘下的Windows\Tasks文件夹下找到文 ...
- SSH服务器一些操作记录
1. 后台运行程序与进程查看: ssh连接服务器时候,可能会出现本地断网,导致服务器运行程序中断的情况. 因为所有进程都得有个父进程.当你ssh到一个服务器上时,打开的shell就是你所有执行命令的父 ...
- js 给服务器发消息,的Node.js:发送消息至服务器
我有我的服务器上运行以下的node.js:的Node.js:发送消息至服务器 var net=require('net'); var util=require('util'); var server= ...
- 如何连接ipv6服务器_Linux操作系统配置IPv6方法
登录系统 具体操作打开SecureCRT软件,点击快速连接输入服务器IPv6地址.端口号.用户名,再次点击连接,输入密码,确认登录服务器. 确认系统是否支持IPv6 默认支持 下图红色部分表示系统支持 ...
- aws亚马逊云购买服务器的操作记录
需要先购买预留实例,否则购买的就是按量付费的服务器了,这样长时间用下来费用是贵很多的,不划算 1.购买预留实例 选中其中一个实例à购买更多类似实例就可以购买和之前一样付款方式的实例了 再次启动实例就是 ...
- 部署服务器一揽子操作记录
1.阿里云控制台选择centos7. 2.安装一系列软件,jdk.mysql5.7.redis. mysql的57版本的rpm文件可以这样下载: wget http://repo.mysql.com/ ...
- 服务器快速操作pc文件,如何将普通pc做服务器
如何将普通pc做服务器 内容精选 换一换 负载均衡器会完成和客户端的三次握手,卸载SSL证书,负载均衡器和后端服务器之间使用HTTP协议.所以若您使用HTTPS监听器,后端云服务器组的协议建议使用HT ...
最新文章
- qunee for html5 api,Qunee for HTML5
- 经典营销模型的产品化介绍
- 130. Surrounded Regions 被围绕的区域
- c语言是自动四舍五入,请问c语言如何实现四舍五入?
- 集成开放平台标准化连接器之基于OAS3.0的API管理能力
- oracle查看所有用户_Oracle实用命令查看共用一个表空间的所有用户
- colorpix取色小工具_五款互联网人必备的免费工具,超级实用
- 把双系统的linux删除,双系统删除linux
- java 程序在Eclipse 或者 Linux 运行报 Unsupported major.minor version 51.0解决办法
- 商务网站建设与维护【7】
- 腾讯云Centos8.0 CPU使用率100%,top查询为kthreaddk占用异常
- 苏州企业研发费用精准统计难点分析
- Pytest学习笔记(15)-allure之@allure.epic()、@allure.feature()和@allure.story()
- 项目管理和流程的拙见
- 一款超方便超强大的16进制编辑器软件-HxD
- 留言赠书|AI圣经,这本书YYDS
- 一、服务端渲染技术NUXT
- AVI 视频文件的播放
- 【laydate】layUI-laydate计算时间差
- 蚌埠市商标代办机构服务流程以及时间介绍