使用srcrpm包重新编译bash使之能够输出日志到rsyslog的local1

最新推荐文章于 2022-10-09 15:11:20 发布
最新推荐文章于 2022-10-09 15:11:20 发布
阅读量664 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013619834/article/details/50736147
版权
本文介绍了如何下载bash的src rpm包,安装源码,添加patch,制作新的rpm包,然后在其他服务器上安装并配置rsyslog或syslog-ng,将bash命令日志输出到特定日志文件。
摘要由CSDN通过智能技术生成
1. 下载对应版本的src rpm包
查看bash版本
bash --version
下载对应版本的src.rpm包
wget http://vault.centos.org/6.7/os/Source/SPackages/bash-4.1.2-33.el6.src.rpm


2. 安装bash源码rpm
yum install -y mock
useradd -s /sbin/nologin mockbuild
rpm -ivh bash-4.1.2-33.el6.src.rpm
ll /root/rpmbuild

3. 添加patch到源码
cp /usr/local/src/bash/Bash/bash-centos6-irsensor-new.patch /root/rpmbuild/SOURCES
vim SPECS/bash.spec
添加
Patch147: bash-centos6-irsensor-new.patch
%patch147 -p1 -b .history_syslog


4. 制作rpm包
yum install -y texinfo ncurses-devel
cd /root/rpmbuild
rpmbuild -ba SPECS/bash.spec

注意:以上的步骤为编译rpm的过程,编译好bash的rpm之后,其他服务器只需要从下面步骤开始做即可。

5. 安装新的bash
ll RPMS/x86_64/
rpm -ivh --force bash-4.1.2-33.el6.x86_64.rpm

6. 配置把操作命令打印到日志文件中

如果用的rsyslog
vim /etc/rsyslog.conf
添加
local1.*                                                /var/log/bashcmd.log
重启rsyslog
/etc/init.d/rsyslog restart

如果用的syslog-ng
vim /usr/local/syslog-ng/etc/message.conf
添加
# 记录bash的命令日志
filter f_bash { facility(local1) and level(debug); };
destination d_bash { file("/var/log/bashcmd.log"); };
log { source(s_internal); filter(f_bash); destination(d_bash); };
重启syslog-ng
killall syslog-ng
/usr/local/syslog-ng/sbin/syslog-ng

7. 测试
一定退出当前登录的控制台,再重新登录随便敲几个命令,并查看日志
ls
pwd
date
tail -f /var/log/bashcmd.log
zhao8209
关注
专栏目录
nginx配置日志输出rsyslog.docx
07-21
### Nginx配置日志输出Rsyslog详解 #### 一、背景介绍 随着企业对日志审计的要求越来越严格,对于Nginx这类广泛应用于Web服务器的日志管理也变得至关重要。为了更好地集中管理和分析日志,将Nginx的日志输出到...
openEuler 20.03 LTS SP3 基于openEuler-20.03-LTS-SP3-source-dvd.ison内src.rpm重新编译所有rpm 自动化脚本
最新发布
hknaruto的专栏
05-30 275
【代码】openEuler 20.03 LTS SP3 基于openEuler-20.03-LTS-SP3-source-dvd.ison内src.rpm重新编译所有rpm 自动化脚本。
系统日志基础及rsyslog配置
qq_40343772的博客
07-01 920
简介     Linux在日常运作中大量服务处理的事务信息需要记录下来,以便于对服务的监控及排错。CentOS 6 专门提供了一个日志处理服务——rsyslogd,它可以将程序产生的日志信息进行过滤、处理并存储到指定 文件/服务器 中,通过编辑其配置文件 /etc/rsyslog.conf 进行一些全局或者日志规则的定义。 rsyslog基本配置 /etc/rsyslog.conf 配置内容主要...
rsyslog详解
热门推荐
wq1205750492的博客
05-23 2万+
一、日志介绍 日志概念 日志是系统用来记录系统及应用程序运行时的一些相关信息的文本文件 日志作用 日志是为了保存相关程序的运行状态、错误信息等,为了对系统进行分析、保存历史记录以及在出现错误时发现、分析错误使用 linux系统日志类型 内核信息 服务信息 应用程序信息 二、rsyslog 1、rsyslog介绍 rsyslog是linux系统中用来实现日志功能的服务。默认已经安装,并且自动启用。 作用:主要用来采集日志,不生产日志 其特性括: 支持输出日志到各种数据库,如 MySQ
rsyslog local0-local7的用法
weixin_30698527的博客
09-19 5744
很多时候我们需要将一个服务的日志文件导向一个指定的文件,这个时候可以设置log-facility 如在dhcpd.conf中配置1 : update log-facility in the dhcpd.conf file[root@lab ~]# cat /etc/dhcp/dhcpd.conf## DHCP Server Configuration file.# see /usr/shar...
使用deb-src重新编译bash使之能够输出日志rsysloglocal1
u013619834的专栏
03-03 981
参考地址 http://www.ducea.com/2008/03/06/howto-recompile-debian-packages/ http://cs-people.bu.edu/doucette/xia/guides/debian-patch.txt http://packaging.ubuntu.com/html/patches-to-packages.html http://
rsyslog所有用户日志审计
12-22
rsyslog 提供了灵活的配置选项,可以根据需要选择日志输出格式、日志级别和日志目标。 sudo日志审计 sudo是一种 Linux 命令,允许普通用户以root权限执行命令。为了审计sudo操作,需要在rsyslog配置文件中添加...
bash-completion-2.1-8.el7.noarch (1).rpm
12-03
离线安装,测试可用
src2pdf:使用bash和LaTeX生成源代码的pdf报告
02-03
`src2pdf` 是一个巧妙的工具,它结合了bash脚本和LaTeX技术,能够将源代码转换成高质量的PDF报告。这个工具对于开发者、教育者或任何需要分享和展示代码的人来说非常实用,因为它提供了整洁、易于阅读的格式,同时...
Linux使用bash脚本进行日志分析
10-26
但于此同时,在进行交易信息分析时,部分需要根据原始数据计算才能得到的指标无法直接获取,而且日志信息比较杂乱,不便汇总分析,因此需要使用bash脚本对日志进行交易情况分析。 内容括(bash脚本及注释,日志...
Linux环境下通过c代码获取本机IP
01-09
之前用gethostname和gethostbyname获取本机IP地址运行没有问题,把程序部署到另一台机器上出问题了。在网上找了些例子一样用不了。后找了个能用的,创建一个SOCKET然后获取套接字参数。代码如下: #include <stdio> #include <stdlib> #include <unistd> #include <linux> #include <string> #include <sys> #include <netinet> #include <net> #include <n
rsyslog 日志转发配置
Answer_to_you的博客
10-09 1630
syslog 日志转发功能
syslog的启用
xinmulan的专栏
05-21 933
If syslogd applet compiled with FEATURE_SYSLOGD_CFG=y, then it supports restricted syslog.conf. The config resembles rsyslog.conf in RULES part: LINE = DELIM [RULE | COMMENT] COMMENT = #.* DEL
rsyslogd、syslog远程传输、日志存储、转存
a_tu_的专栏
06-10 1万+
一、产生本地日志 1、/etc/resolv.conf 配置文件 local0~local7是用户自定义的日志 这里我们使用local1,添加以下   local1.* /www/admin/admin/log/web_log 配置完需要重启 rsyslogd程序  /etc/init.d/rsyslog restart 2、程序中用以下记入日志     openl
对linux的内核进行重新编译
jnq624847569的博客
03-14 7829
笔者是使用的虚拟机对ubuntu的内核进行重新编译,双系统应该也可以。 查看当前版本的内核: uname -rm uname -a 2.选择更新的版本内核进行下载,点击前面的tarball就行(笔者这里从4.18.0更新到了5.0.2) 3.将下载的内核从/home/xx/下载,移动到/usr/src,由于直接移动可能会错误,因为权限不够,会出现不能将文件移动过来的情况,所以建议在终端使...
linux系统中rsyslog用法
07-07 1251
配置文件在/etc/rsyslog.conf中 其中local1到local7是留给用户的。 使用方法: 1.在/etc/rsyslog.conf中写入下面这一行,代表我们要占用local6,并将local6标识的日志打印到/var/log/test.log中 local6.*                                                /var/log/
修改 bash 代码及 rpm 相关
chengfangang的专栏
11-18 1382
Bash 相关文档 一、        确定相关bash版本并下载(虚拟机测试) 1.      查看设备的相关bash rpm信息 2.      下载对应bash版本的 .src.rpm package 二、        修改源码 1.      准备工作 1)     安装 rpm-build 2)     rpm –ibash-4.1.2-29.el6.s
linux系统日志记录syslog
锅锅的博客
12-13 8695
一、介绍 syslog是linux系统的一套日志框架,syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统 二、函数接口 头文件 #include “syslog.h” 打开日志 void openlog (char*ident, int option, int facility); 关闭日志 void clos
Linux日志管理与rsyslog、logrotate详解
"这篇文档主要介绍了Linux系统的日志管理和轮转,rsyslog系统日志管理和logrotate日志轮转工具的使用。" 在Linux系统中,日志管理是维护系统稳定性和安全性的重要环节。rsyslog是系统内置的日志收集和分发服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值