CSAP-SA能否使用Agent采集Linux的登录日志?
Agent日志采集代理,用于采集不能主动外发日志的主机、服务、中间件等产生的日志信息。例如,一些基于Windows、Linux系统的主机或部署在主机上的数据库、中间件等服务不支持以syslog方式发送系统日志,此时, 可以通过在主机上安装Agent采集代理,Agent将采集这些主机、数据库、中间件产生的日志(包括操作系统运行状态日志,如CPU利用率、磁盘利用率等),并以syslog方式发给日志采集器,采集器再上报到本平台进行分析和展示。
Agent会读/var/log/secure的记录,从而把系统的登入登出日志发送到日审平台。
该日志被归类到主机日志-用户登入登出日志下。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作