一、配置audit的config文件

以root用户编辑/etc/security/audit/config文件

vi /etc/security/audit/config

start:

binmode = off

streammode = on

将audit日志改为stream模式

二、配置audit的streamcmds文件

以root用户编辑/etc/security/audit/streamcmds文件

vi /etc/security/audit/streamcmds

将默认内容替换为

/usr/sbin/auditstream | auditpr -v | /usr/bin/logger -p local0.debug &

auditstream命令在流格式的审计记录生成时输出,通过管道交由auditpr,auditp读取auditstream传送多来的流格式的审计记录,并将格式化后的记录通过管道发送给logger,logger命令提供了与syslog子例程之间的接口,这个子例程向系统日志中写入。

三、配置/etc/syslog.conf文件

以root用户编辑/etc/syslog.conf文件

vi /etc/syslog.conf

在文件的末行添加如下一行

*.debug@192.168.1.100

上面的是键盘上的tab键,192.168.1.100改成你接收syslog的设备IP

四、刷新syslog配置

refresh -s syslogd

五、启动audit

停止:

audit shutdown

启动:

audit start

查看是否启动:

audit query

设置开机自动启动audit

vi /etc/inittab

audit:2:once:/usr/sbin/audit start >/dev/null 2>&1

标签:audit,文件,aix,etc,vi,syslog,security

来源: https://blog.csdn.net/allway2/article/details/90757472

aix修改日志服务器,配置aix将audit日志发送syslog服务器相关推荐

  1. 服务器同时装mysql和sqlserver_Centos创建syslog服务器

    这几天调试网络设备和安全设备的过程中发现有时候看日志很不方便,便找了一个自建日志服务器的方法,写出来供大家备忘一下. 首先安装一台Linux服务器,这里以Centos 7.6为例,用这个操作系统的原因 ...

  2. android 监测bug上传到服务器,基于Android 错误信息捕获发送至服务器的详解

    程序员最头疼的事情就是bug和debug.这次debug长达20天,搞的我心力交瘁.累,因为Android兼容性,不同手机会有不同的bug出来,而且很难复现,所以就上网找了下类似保存错误log到文件再 ...

  3. log4j2日志xml配置——不同级别的日志分别记录在不同的文件

    <?xml version="1.0" encoding="UTF-8"?> <!--日志级别以及优先级排序: OFF > FATAL ...

  4. dos如何修改远程服务器的密码,dos命令登入远程服务器

    dos命令登入远程服务器 内容精选 换一换 远程桌面链接Windows云服务器报错:连接被拒绝,因为没有授权此用户账户进行远程登录.Windows远程桌面相关权限配置异常.在运行窗口输入secpol. ...

  5. 搭建syslog服务器+log4j2输出日志到syslog

    文章目录 前言 搭建syslog服务器 修改rsyslog配置 自定义配置 测试验证 Log4j2依赖 Log4j2配置 测试接口 验证 日志转发 参考资料 前言 本文将介绍如何搭建syslog服务器 ...

  6. 服务器信息管理 实例,配置信息输出到syslog服务器示例

    配置不同模块和级别的日志分别输出到不同的syslog服务器中,同时配置备份syslog服务器,实现对信息的备份. 组网需求 运行中的Device会产生大量的信息,而Device本身的存储空间相对有限, ...

  7. 配置linux syslog服务器+配置syslog客户端

    参考文档: 1)https://linux.cn/article-5023-1.html:在 Linux 上配置一个 syslog 服务器 2)http://www.111cn.net/sys/Cen ...

  8. 怎么查dns服务器记录的请求信息,linux 查询dns服务器日志

    linux 查询dns服务器日志 内容精选 换一换 kubernetes除了必要的支撑组件以外,其他的组件都是以插件的形式运行,如Kubernetes DNS,Kubernetes Dashboard ...

  9. 配置VMware ESXi 5事件发送到SYSLOG服务器

    在大型网络中,我们需要对各类设备,如路由器.交换机.防火墙.Windows/Linux服务器.数据库等进行统一的运维日志管理,以及时了解网络的运维状况. 有朋友问:VMware支持syslog外发吗? ...

最新文章

  1. 如何找到php的配置文件,如何查找PHP配置文件php.ini所在路径
  2. ExecutorService为创建的线程池ExecutorService pool = Executors.newFixedThreadPool(POOL_SIZE)
  3. Condition总结-CountDownLatch
  4. Django Views(视图函数)
  5. 标准模板库STL学习总结
  6. 【2019icpc南京站网络赛 - H】Holy Grail(最短路,spfa判负环)
  7. 毕业与计算机专业,电子与计算机工程专业毕业后干什么
  8. 最近准备认真读三本书
  9. 表格存储TableStore2.0重磅发布,提供更强大数据管理能力
  10. 一级指针易犯错误模型
  11. 甘肃暴雨强度公式_最新给排水计算软件,16大功能常用公式自动计算,配11套施工方案...
  12. redis info信息注解
  13. java 针式打印_JAVA针式打印机打印整理
  14. 游戏服务端加密如何解密
  15. SOLIDWORKS启动时出现脚本错误问题
  16. 解决transition与fadeIn,fadeOut冲突问题
  17. html5 数据库 视图,创建视图的sql语句是什么
  18. 一万套Solidworks非标自动化设备三维图纸 3D通用模型 机械设计UG
  19. emlog模板酷黑自适应CoolBlack主题 黑的有质感
  20. 《MATLAB 神经网络43个案例分析》:第3章 遗传算法优化BP神经网络——非线性函数拟合

热门文章

  1. Fecshop 环境部署以及安装步骤
  2. Poker time 2 (enhanced version) 北理乐学作业题
  3. vc中添加asm文件
  4. INFA MDM和metadata manager
  5. sql server查询死锁语句
  6. to string在C语言中,C++中的to_string()函数[C++11支持],to_string11
  7. “梦之声”迎逆袭战:收视不错 打铁趁热
  8. 电信光猫路由模式转桥接
  9. 分类模型的可信度评估
  10. 【RFID】射频功率放大器及射频振荡器的设计