syslog 华为 服务器_LINUX 操作记录到syslog,并发送到syslog服务器上
首先配置命令记录到syslog中:
在客户端的/etc/bashrc 下添加:
logger -p local3.info \"`who am i` ======================================= is login \"
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; }); logger -p local3.info \[ $(who am i)\]\# \""${msg}"\"; }'
logger命令:
为syslog的shell接口命令,有一些参数,这里用了-p,主要是让它记录日志类型和级别。具体用法,请man一下
不知道你想过没有,把命令直接追加到日志文件中,这样是也是可以,但是有两个问题,文件只存储本机上了,可人为删除,
这样syslog不可以把记录传走,还是不安全,这样做是为了配合日志服务器的记录,达到安全性。还可以做监控报警
架构是:syslog-ng swatch
再配置日志的输出:
上面已经把日志输入到系统的SYSLOG中了,现在目的把日志存储到哪的问题,上面的配置默认是到/var/log/message中的,
下面我更改一下:
1:本地存储:
修改/etc/syslog.conf # 如果是CentsOS6以上版本,修改/etc/rsyslog.conf
加入
local7.info /var/log/user_command.log
上述是指定将local7这个类型的info级别的日志输入到/var/log/user_command.log中,当然还需要去配置回滚问题(这里不讲),这也可以使用*来匹配。这个不用我说了
也可以将日志传到别的地方,本次就是这样配置的,加入:
local7.info @log.server.com
下面是输出结果示例:
Nov 7 15:31:11 x.x.x.x root: [ root pts/0 2013-03-18 10:44 (10.57.41.86)]# source /etc/bashrc
Nov 7 15:31:20 x.x.x.x root: [ root pts/0 2013-03-18 10:44 (10.57.41.86)]# source /etc/bashrc
Nov 7 15:31:20 x.x.x.x root: [ root pts/0 2013-03-18 10:44 (10.57.41.86)]# echo poll
解释 :因客户端的与服务端的时间不一样,所以这里看到两个不一样的时间,这个也一个很好的参考,还是保留着吧,
这里能看到的内容有:目标IP,目标用户,目标时间,目标登录IP,所执行过的命令
syslog 华为 服务器_LINUX 操作记录到syslog,并发送到syslog服务器上相关推荐
- 华为MDC300F的操作记录
华为MDC300F的操作记录 之前在做MDC300F的相关工作时没有系统地记录,现做补充. 首先设备为MDC300f 华为MDC自动驾驶平台基于自研芯片的异构计算平台,CPU处理器采用ARM架构的鲲鹏 ...
- Ubuntu 16.04操作系统中搭建GitLab服务器的操作记录
本文主要记录在Ubuntu 16.04操作系统中搭建GitLab服务器的操作记录,以下是操作步骤(主要参考资料:https://about.gitlab.com/downloads/#ubuntu16 ...
- windows server服务器查看操作记录
windows server 2008 r2查看操作记录 查看操作记录是每一个运维人员必备的技能,为自己也为企业加油努力成长 看计算机哪天运行过. 在系统盘下的Windows\Tasks文件夹下找到文 ...
- SSH服务器一些操作记录
1. 后台运行程序与进程查看: ssh连接服务器时候,可能会出现本地断网,导致服务器运行程序中断的情况. 因为所有进程都得有个父进程.当你ssh到一个服务器上时,打开的shell就是你所有执行命令的父 ...
- js 给服务器发消息,的Node.js:发送消息至服务器
我有我的服务器上运行以下的node.js:的Node.js:发送消息至服务器 var net=require('net'); var util=require('util'); var server= ...
- 如何连接ipv6服务器_Linux操作系统配置IPv6方法
登录系统 具体操作打开SecureCRT软件,点击快速连接输入服务器IPv6地址.端口号.用户名,再次点击连接,输入密码,确认登录服务器. 确认系统是否支持IPv6 默认支持 下图红色部分表示系统支持 ...
- aws亚马逊云购买服务器的操作记录
需要先购买预留实例,否则购买的就是按量付费的服务器了,这样长时间用下来费用是贵很多的,不划算 1.购买预留实例 选中其中一个实例à购买更多类似实例就可以购买和之前一样付款方式的实例了 再次启动实例就是 ...
- 部署服务器一揽子操作记录
1.阿里云控制台选择centos7. 2.安装一系列软件,jdk.mysql5.7.redis. mysql的57版本的rpm文件可以这样下载: wget http://repo.mysql.com/ ...
- 服务器快速操作pc文件,如何将普通pc做服务器
如何将普通pc做服务器 内容精选 换一换 负载均衡器会完成和客户端的三次握手,卸载SSL证书,负载均衡器和后端服务器之间使用HTTP协议.所以若您使用HTTPS监听器,后端云服务器组的协议建议使用HT ...
最新文章
- virtualbox 安装ubuntu 时,看不到继续、退出按钮?共享文件无权限?
- 计算机教学辅助在教学中的应用研究,云计算辅助教学在高职计算机教学中的应用研究.doc...
- 人工智能对医疗和健康产业的冲击和革命——体外克隆
- 2数据库表增加一个字段_14个实用的数据库设计技巧!
- tableView的用法具体解释
- linux-安装mysql-rpm方式
- DAS 2020 Keynote Speech | 深度学习时代的 OCR
- 业务、架构、技术,我们应该关注什么
- 开启springboot中对jsp页面修改后的热部署
- erl_nif中解决调用enif_get_XX错误问题
- 匿名内部类为什么访问外部类局部变量必须是final的?
- linux运行j2me,Linux下用Eclipse搭建J2me开发环境过程
- Java 垃圾回收机制原理
- 电脑端如何截屏网页全部内容|网页截长图
- leapmotion 导入 unity 3D 教程
- RGBA(0,0,0,0)调色
- 协同开发 ----以码云为例
- MAC地址漂移和应对(二)
- iOS开发之网络监听(一)Reachability
- 阿里云服务器如何防DDOS攻击
热门文章
- 淘宝客订单api处理优化
- 常用手机号、邮箱正则表达式
- html 共享文件夹,手把手教你win7系统怎么共享文件夹
- python 利用 PIL 将数组值转成图片/python利用h5py、pyhdf读取.h5、.hdf文件信息
- word写论文:使用“交叉引用”快速引用参考文献
- 数字时代需要怎样的“安全基座”?首批零信任/SASE标准和评估成果即将揭晓
- 【100%通过率】华为OD机试真题 Java 实现【分奖金】【2022.11 Q4 新题】
- 后缀自动机求多个串的最长公共子串+拓补排序讲解+LCS2 - Longest Common Substring II
- babel -presets
- python官网下载太慢?