CentOS 8
Sponsored Link

Auditd : インストール2019/09/28

 
Audit システムによるシステム監査の設定です。
システムコール、セキュリティイベント、ファイルアクセス、コマンドの実行等を監視可能です。
[1] Audit パッケージは CentOS 8 最小構成でもデフォルトでインストールされますが、もしインストールされていない場合は以下のようにしてインストールします。
[root@dlp ~]#
dnf -y install audit
[root@dlp ~]#
systemctl enable --now auditd

[2] Auditd の設定はデフォルトのままでも問題ない場合が多いですが、保管するログファイルの世代等々、設定ファイルにより変更可能です。
[root@dlp ~]#
vi /etc/audit/auditd.conf
# 7行目:ログファイルを指定

log_file = /var/log/audit/audit.log
# 12行目:ログファイルの最大サイズ (単位は MegaBytes)

max_log_file = 8
# 13行目:max_log_file_action=ROTATE の場合の保管するログファイル数

num_logs = 5
# 15行目:ログに記録するホスト名

# 有効な値 : NONE, HOSTNAME, FQD, NUMERIC, USER

name_format = NONE
# 16行目:name_format=USER を指定した場合に設定する任意のホスト名

##name = mydomain
# 17行目:ログファイルが最大サイズに達した場合のアクション

# 有効な値 : IGNORE, SYSLOG, SUSPEND, ROTATE, KEEP_LOGS

max_log_file_action = ROTATE
関連コンテンツ