看,灰机...

filebeat 捕捉服务器指令(history)方法?

Beats | 作者 zhttttttttttt | 发布于2018年03月01日 | 阅读数:3706

filebeat中的system模板中并未涉及到登录用户后的指令操作记录(即history),目前本人使用的是把操作指令记录到messages中,然后自定模板去解析记录的日志方式获得操作指令,是否有更好的方法?
已邀请:

lunatictwo

赞同来自:

wazuh

要回复问题请先登录注册