方法-一
vim /var/log/audit/audit.log引數說明:
time :審計時間。
•name :審計物件
•cwd :當前路徑
•syscall :相關的系統呼叫
•auid :審計使用者id
•uid和 gid :訪問檔案的使用者id和使用者組id
•comm :使用者訪問檔案的命令
•exe :上面命令的可執行檔案路徑
方法二 自帶審計功能
vim ~/.bash_history#將下面這段內容新增在/etc/profile檔案末尾,完事後執行source /etc/profile使之生效。
histsize=1000
histtimeformat="%y/%m/%d %t ";export histtimeformat
export history_file=/var/log/audit.log
export prompt_command='"`;lastcommand=`history 1| awk ""`;user=`id -un`;whostr=(`who -u am i`);realuser=$;logmonth=$;logday=$;logtime=$;pid=$;ip=$;if [ $x != $x ];then echo -e `date "+%y/%m/%d %h:%m:%s"` $user\($realuser\)@$ip[pid:$pid][login:$logmonth $logday $logtime] --- $lastcommand ;lasthistid=$thishistid;fi; } >> $history_file'
vim /var/log/audit.logLinux審計功能
目錄 1 簡介 2 審計記錄日誌內容 3 應用 4 審計軟體 配置檔案 etc audit auditd.conf 日誌檔案 log file var log audit audit.log auditctl命令控制審計系統並設定規則決定哪些行為記錄日誌 定義檔案系統的審計規則 設定審計規則對pas...
mysql審計方案 MySQL審計功能
mysql審計功能介紹 之前有同事發現資料丟失,由於mysql自身沒有提供審計功能,查詢binlog可以看到操作時間與連線ip,並不顯示哪個使用者做的操作,詢問開發同事都說沒有做刪除操作,也沒辦法定位操作的人員證據,無奈只能恢復資料。general log會記錄詳細的sql執行記錄,但是生產環境如果...
Linux 配置使用者命令日誌審計功能
目的 監控登陸上linux 系統伺服器的使用者,所使用過的命令。採用以下步驟配置使用者命令日誌審計功能 1.建立使用者審計檔案存放目錄和審計日誌檔案 mkdir p var log usermonitor 2.建立使用者審計日誌檔案 echo usermonitor var log usermoni...