1:首先要查看有沒有安裝sudo 和rsyslog服務 ##2:如果沒查詢到服務,可用yum安裝相關服務 ##3 :/etc/rsylog.conf檔案新增內容 ##4 :查看內容 ##完成上面四步,單機日誌審計就簡單完成了,如果有人利用sudo指令進行操作,我們就會查看日誌檔監控到操作指令 #說明一下:這樣設定只會對其他使用者使用sudo 指令時進行監控,而對於普通其他操作不會進行監控。
