snoopy命令日志审计

由于有非常多的linux服务器需要管理，为了审计管理员的 *** 作，以确认各自的职责，需要对linux服务器进行审计，通过比较选择了snoopy这个开源方案。
snoopy是一款可以记录用户执行命令并输出到文件的一款日志审计软件。
GitHub地址： >天锐绿盾是一种企业级安全管理平台，其中审计日志的存储路径可以通过配置文件进行设置。以下是具体步骤：
1 打开天锐绿盾服务器：首先需要在天锐绿盾服务器上完成一下 *** 作。
2 找到日志配置文件：打开安装目录下的 "logs" 文件夹，找到 "GrayLogsxml" 配置文件。
3 设置存储路径：修改 "GrayLogsxml" 配置文件，将 "LogPath" 节点的值改为您想要存储审计日志的路径，例如："D:\GrayLogs\Audits"。
4 保存文件：完成修改后，保存文件并重启天锐绿盾服务器，使新的存储路径生效。
需要注意的是，如果自定义存储路径是个不存在的目录，系统会自动创建该目录。在设置存储路径时，要确保路径的存在性和权限，以免出现审计日志无法正常存储的问题。
此外，天锐绿盾还提供了其他一些日志配置和管理功能，例如设置日志保留时间和日志备份策略等。需要根据实际情况进行相应的配置和管理。

综合日志审计设备不可以通过udp协议来接收日志。设备侧配置日志要发送日志到日志服务器的时候需要配置源接口与CSAP-SA-M综合日志审计平台的日志源相同，设备侧日志发送的源接口是可选的，在这里必须要填写。

这篇演示如何通过syslog将Linux和Unix的日志发送到指定的日志审计服务器中。

假设日志服务器IP为：192168100100，需要发送入职的服务器与这台日志服务器之间，路由可达，并有访问权限，请看下面的实例：

服务重启后，就能够在日志服务器上查看到对应的日志输出了，不需要其他多余的配置。

假设日志服务器IP为：192168100100，需要发送入职的服务器与这台日志服务器之间，路由可达，并有访问权限，请看下面的实例：

---