Linux 审计日志记录,linux日志服务器审计客户端history记录

需求

将每台服务器上的每一个用户执行的命令、执行时间、登陆时间、主机ip、当前切换用户等信息保存到本地并实时传输至日志服务器进行异地保存。nginx

IP

hostname

角色

10.10.99.1

test1

rsyslog-server

10.10.99.2

test2

rsyslog-client

工具及服务

1.logger

logger是一个shell接口，能够经过该接口使用rsyslog的日志模块。web

usage: logger [-is] [-f file] [-p pri] [-t tag] [-u socket] [ message ... ]

-i 逐行记录每一次logger的进程id

-f file记录特定的文件

-p 输入消息的特定优先级，默认是'user.notice'

-t tag为每行信息打上特定的标签

-u 以特定的socker代替内嵌系统常规工做

2.rsyslog日志服务器

rsyslog是syslog的增强版，能够用做客户端及服务器，咱们可使用local0～local7来自定义设备传输至rsyslog。shell

3.PROMPT_COMMAND

Linux系统的环境变量PROMPTCOMMAND的内容会在bash提示符显示以前被执行。该环境变量的默认值是 history -a 功能是将目前新增的history追加到histfiles 中，默认写入隐藏文件~/.bashhistory中vim

实现

1、配置rsyslog日志服务器bash

vim /etc/rsyslog.conf

<