history 추적 썸네일형 리스트형 리눅스에서 사용자 명령어(history)를 rsyslog 중앙 로그 서버로 전송하는 방법 리눅스에서 사용자 명령어(history)를 rsyslog 중앙 로그 서버로 전송하는 방법리눅스에서 사용자의 bash 명령 이력을 실시간으로 수집하여 중앙 syslog 서버로 전송하는 방법입니다.보안 감사(audit), 사용자 행위 추적, 운영 이력 관리에 활용할 수 있다.전체 흐름[클라이언트 서버] bash trap (DEBUG) ↓ logger 명령어 ↓ rsyslog (local6.notice) ↓ TCP/UDP 514[중앙 로그 서버] rsyslog (imtcp / imudp) ↓ /var/log/clients//bash_history.log1. Bash History → syslog 연동trap 'function' DEBUG 를 이용하면 bash에서 명.. 더보기 이전 1 다음
