您可以在百度里搜索“Linux/Unix技术丛书·跟老男孩学Linux运维：核心基础篇（上）（第2版） 艾草文学(www.321553.xyz)”查找最新章节！

　　15.3.1 企业日志审计解决方案

　　所谓日志审计，就是记录所有系统及相关用户行为的信息，并且可以自动分析、处理、展示（包括文本或者录像）。

　　方案1，通过环境变量命令及rsyslog服务进行全部日志审计（审计信息太大，不推荐）。

　　方案2，通过sudo的配置参数进行日志审计（审计信息较少，效果不错）。

　　方案3，在bash解释器程序里嵌入一个监视器，让所有被审计的系统用户使用修改过的增加了监视器的特殊bash程序作为解释程序（老男孩教育开源产品）。

　　方案4，齐治堡垒机：商业产品。

　　方案5，Python开源产品：开源跳板机（堡垒机）Jumpserver或CrazyEye（Alex老师开源产品），如果读者会Python，那么可以选择更高大上的开源跳板机产品，老男孩教育的课程中也会讲解这个方案。 Linux/Unix技术丛书·跟老男孩学Linux运维：核心基础篇（上）（第2版）