| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- PlayBook
- application security
- docker
- elastic stack
- hardening
- XCP-ng
- Proxy
- Windows
- macos
- endpoint security
- Kibana server is not ready yet
- 보안양파
- centos 8
- pfsense
- bash
- freebsd
- miniconda
- proxycfg
- 한글가이드
- Elasticsearch
- GitLab
- 로그인불가
- G-suite
- ansible
- xe guest utilities
- ssh key 배포
- ELASTIC
- x-pack
- Kibana
- Today
- Total
선 밖에 선 자유인
원격 로그 서버 구축 관련 1 (클라이언트) 본문
- rsyslog 를 이용한 원격 로그 서버 구축 :
http://horae.tistory.com/entry/%EC%9B%90%EA%B2%A9-%EB%A1%9C%EA%B7%B8-%EC%84%9C%EB%B2%84-%EA%B5%AC%EC%B6%95-rsyslog
- Bash history 를 syslog 에 남기기
http://idchowto.com/?p=12670
/etc/profile.d/history-save.sh
------------------------------------
function history_to_syslog {
declare command
remoteaddr="`who am i`"
command=$(fc -ln -0)
if [ "$command" != "$old_command" ]; then
logger -p local1.notice -t bash -i ? "$USER : $remoteaddr" : "$command"
fi
old_command=$command
}
trap history_to_syslog DEBUG
--------------------------------------
source /etc/profile.d/history-save.sh
- rsyslog.conf 에 아래와 같이 추가
local1.notice /var/log/history_log
local1.notice @<로그서버IP>
- 기본 설정만 하면 /var/log/messages 에 중복되어 저장되기 때문에 아래와 같이 설정 추가
*.info;mail.none;authpriv.none;cron.none;local1.none /var/log/messages