DEV Community
·
Redirecting Users' Bash History to a Log Server with Rsyslog
💡
原文约300字/词,阅读约需2分钟。
📝
内容提要
本文讲解了在Linux服务器上安装和配置Rsyslog以共享日志的步骤。首先,安装Rsyslog软件包,然后在配置文件中设置以重定向用户命令历史。接着,调整权限以允许Rsyslog读取用户home目录。最后,重启服务并验证日志服务器的连接和日志接收。如果没有日志服务器,可以在单台服务器上测试Rsyslog。
🎯
关键要点
- 检查Linux服务器上是否安装了Rsyslog软件包,如果没有则进行安装。
- Debian系统使用命令:apt install rsyslog;RPM系统使用命令:yum install rsyslog。
- Rsyslog的配置文件位于/etc/rsyslog.conf和/etc/rsyslog.d/目录下,需要添加配置以重定向用户的命令历史。
- 使用$ModLoad imfile和相关配置来监控用户的.bash_history文件,并设置日志转发的目标IP和端口。
- 需要调整Rsyslog的权限,以允许其读取用户的home目录和历史文件。
- 重启Rsyslog服务并检查日志服务器的连接和日志接收情况。
- 如果没有日志服务器,可以在单台服务器上安装Rsyslog并进行测试,配置示例已提供。
➡️
