Linux之單機日誌審核

1:首先要查看有沒有安裝sudo 和rsyslog服務

##2:如果沒查詢到服務，可用yum安裝相關服務

##3 :/etc/rsylog.conf檔案新增內容

##4 :查看內容

##完成上面四步，單機日誌審計就簡單完成了，如果有人利用sudo指令進行操作，我們就會查看日誌檔監控到操作指令

#說明一下：這樣設定只會對其他使用者使用sudo 指令時進行監控，而對於普通其他操作不會進行監控。

以上是Linux之單機日誌審核的詳細內容。更多資訊請關注PHP中文網其他相關文章！