简单讲历史命令写入系统日志,将rsyslog日志写入数据库并使用loganlyzer分析
1. 部署好apache + php
2. 安装mysql
3. 配置rsyslog,将日志写入数据库
4. 安装 loganalyzer,分析日志
5. 修改/root/.bash_profile, 审计用户历史操作
vim /root/.bash_profile
export PROMPT_COMMAND='{ msg=$(history 1 | { read x cmd; echo $cmd; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg "; }'