| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- Linux
- RHEL
- Elasticsearch
- 디렉토리
- log
- centos 7.5
- C
- 파이썬
- K8S
- docker
- zabbix
- yum
- Python
- Chrome
- rsyslog
- 크롬
- syslog
- Kubernetes
- PostgreSQL
- 빅데이터
- GNOME
- JSON
- 서울시민카드
- Elk
- Audit Log
- GPU
- bash
- Shell
- CentOS
- audit
- Today
- Total
Sysops Notepad
[linux] bash 명령어 기록 rsyslog에 기록하기 본문
1. vi /etc/bash.bashrc
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'
2. vi /etc/rsyslog.d/bash.conf
local6.* /var/log/commands.log
template(name="json-template"
type="list") {
constant(value="{")
constant(value="\"@timestamp\":\"") property(name="timereported" dateFormat="rfc3339")
constant(value="\",\"@version\":\"1")
constant(value="\",\"message\":\"") property(name="msg" format="json")
constant(value="\",\"sysloghost\":\"") property(name="hostname")
constant(value="\",\"severity\":\"") property(name="syslogseverity-text")
constant(value="\",\"facility\":\"") property(name="syslogfacility-text")
constant(value="\",\"programname\":\"") property(name="programname")
constant(value="\",\"procid\":\"") property(name="procid")
constant(value="\"}\n")
}
*.* @x.x.x.x:514;json-template
3. systemctl restart rsyslog
참고:
http://blog.plura.io/?p=7547
'업무 > etc' 카테고리의 다른 글
| [linux] AB(Apache http server Benchmarking tool)를 활용한 벤치마킹 테스트 (0) | 2019.02.19 |
|---|---|
| [Linux] rsyslog 다양한 예외처리 방법 (0) | 2019.02.14 |
| [linux] htop으로 리눅스 시스템 모니터링 (0) | 2019.02.11 |
| [Linux] 임시 포트 오픈 (0) | 2019.02.01 |
| [Linux] Systemctl(systemd) 상세 옵션 및 설정 방법 (1) | 2019.01.25 |