如何通过宝塔面板快速启动系统全面审计日志功能?
- 内容介绍
- 相关推荐
本文共计1111个文字,预计阅读时间需要5分钟。
如果您在宝塔面板中需要追踪所有用户操作行为,例如修改用户名、删除网站、调整防火墙规则等,但发现默认未记录完整操作轨迹,则可以启用系统全面操作审计功能。以下是一些实现全面操作审计记录的方法:
一、启用宝塔面板内置操作日志归档
宝塔面板默认记录基础操作日志,但原始日志文件不自动归档且易被覆盖,需手动激活长期留存机制。
1、登录宝塔面板,在左侧菜单栏点击设置,进入面板设置页面。
2、在设置页面中找到安全设置区域,勾选开启操作日志归档选项。
3、点击保存设置,系统将自动创建/www/server/panel/logs/request/archive/目录,并按日期滚动归档所有HTTP请求日志。
4、归档后可通过命令行查看:执行ls -l /www/server/panel/logs/request/archive/确认归档文件生成。
二、配置系统级审计工具auditd并关联面板操作
宝塔面板本身不直接调用Linux audit subsystem,但可通过监听其Web服务进程(bt_panel)的系统调用,实现内核级全量审计补强。
本文共计1111个文字,预计阅读时间需要5分钟。
如果您在宝塔面板中需要追踪所有用户操作行为,例如修改用户名、删除网站、调整防火墙规则等,但发现默认未记录完整操作轨迹,则可以启用系统全面操作审计功能。以下是一些实现全面操作审计记录的方法:
一、启用宝塔面板内置操作日志归档
宝塔面板默认记录基础操作日志,但原始日志文件不自动归档且易被覆盖,需手动激活长期留存机制。
1、登录宝塔面板,在左侧菜单栏点击设置,进入面板设置页面。
2、在设置页面中找到安全设置区域,勾选开启操作日志归档选项。
3、点击保存设置,系统将自动创建/www/server/panel/logs/request/archive/目录,并按日期滚动归档所有HTTP请求日志。
4、归档后可通过命令行查看:执行ls -l /www/server/panel/logs/request/archive/确认归档文件生成。
二、配置系统级审计工具auditd并关联面板操作
宝塔面板本身不直接调用Linux audit subsystem,但可通过监听其Web服务进程(bt_panel)的系统调用,实现内核级全量审计补强。