Auditd : インストール2016/07/26 |
|
Audit システムによるシステム監査の設定です。
システムコール、セキュリティイベント、ファイルアクセス、コマンドの実行等を監視可能です。 |
|
| [1] | Audit パッケージは CentOS 6 最小構成でもデフォルトでインストールされますが、もしインストールされていない場合は以下のようにしてインストールします。 |
|
[root@dlp ~]#
[root@dlp ~]# yum -y install audit
service auditd start [root@dlp ~]# chkconfig auditd on |
| [2] | Auditd の設定はデフォルトのままでも問題ない場合が多いですが、保管するログファイルの世代等々、設定ファイルにより変更可能です。 |
|
[root@dlp ~]#
vi /etc/audit/auditd.conf # 5行目:ログファイルを指定 log_file = /var/log/audit/audit.log # 11行目:max_log_file_action=ROTATE の場合の保管するログファイル数 num_logs = 5 # 14行目:ログに記録するホスト名 # 有効な値 : NONE, HOSTNAME, FQD, NUMERIC, USER name_format = NONE # 15行目:name_format=USER を指定した場合に設定する任意のホスト名 name = mydomain # 16行目:ログファイルの最大サイズ (単位は MegaBytes) max_log_file = 6 # 17行目:ログファイルが最大サイズに達した場合のアクション # 有効な値 : IGNORE, SYSLOG, SUSPEND, ROTATE, KEEP_LOGS max_log_file_action = ROTATE |