Linux安裝審計進程和遠程日志配置syslog.conf日志外發配置

安裝審計進程和遠程日志

yum install rsyslog -y
yum install auditd -y

修改rsyslog.conf

vim /etc/rsyslog.conf
  • 把日志發送到指定的IP,只需在文件中末尾加上
*.* @ip:端口  # *.*代表所有該文檔中RULES中的所有日志文件
*.* @@ip:端口 # 兩個@代表使用TCP傳輸,一個@代表使用UDP傳輸
  • 重啟rsyslog
systemctl restart rsyslog

配置rsyslog開機自啟

systemctl enable rsyslog
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。