Linux スタンドアロン ログ監査

1: まず、sudo サービスと rsyslog サービスがインストールされているかどうかを確認します

2: サービスが見つからない場合は、yum を使用して関連サービスをインストールできます

3: /etc/rsylog.conf ファイルにコンテンツを追加します

4: コンテンツを見る

上記の 4 つの手順を完了すると、単一マシンのログ監査が完了します。誰かが sudo コマンドを使用して操作した場合、ログ ファイルをチェックして操作コマンドを監視します。

説明: この設定は、他のユーザーが sudo コマンドを使用するときのみ監視し、他の通常の操作は監視しません。

以上がLinux スタンドアロン ログ監査の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。