質問 :sudo を使用して、または使用せずに実行されたすべてのユーザー コマンドをログに記録し、このログを中央のログ ファイルに転送する方法を教えてください。
すべてのユーザー コマンドをログに記録するように auditd を構成するには、以下のアクション プランに従ってください。
1. yum を使用して audit をインストールします パッケージ:
# yum install audit
2. ブート時に auditd サービスを自動的に開始するには:
# chkconfig auditd on
3. 次の行を /etc/audit/audit.rules に追加します .
# vi /etc/audit/audit.rules -a exit,always -F arch=b64 -S execve -a exit,always -F arch=b32 -S execve
4. サービスを開始します:
# service auditd start
このようにして、auditd はすべてのユーザー コマンドを /var/log/audit/audit.log に記録します デフォルトで。 「/etc/audit/auditd.conf」を編集して構成を変更できます 「.