CentOS 7
Sponsored Link

Auditd : インストール
2016/02/21
 
Audit システムによるシステム監査の設定です。
システムコール、セキュリティイベント、ファイルアクセス、コマンドの実行等を監視可能です。
[1] Audit パッケージは CentOS 7 最小構成でもデフォルトでインストールされますが、もしインストールされていない場合は以下のようにしてインストールします。
[root@dlp ~]#
yum -y install audit
[root@dlp ~]#
service auditd start

[root@dlp ~]#
systemctl enable auditd

[2] Auditd の設定はデフォルトのままでも問題ない場合が多いですが、保管するログファイルの世代等々、設定ファイルにより変更可能です。
[root@dlp ~]#
vi /etc/audit/auditd.conf
# 5行目:ログファイルを指定

log_file = /var/log/audit/audit.log
# 11行目:max_log_file_action=ROTATE の場合の保管するログファイル数

num_logs = 5
# 14行目:ログに記録するホスト名

# 有効な値 : NONE, HOSTNAME, FQD, NUMERIC, USER

name_format = NONE
# 15行目:name_format=USER を指定した場合に設定する任意のホスト名

name = mydomain
# 16行目:ログファイルの最大サイズ (単位は MegaBytes)

max_log_file = 6
# 17行目:ログファイルが最大サイズに達した場合のアクション

# 有効な値 : IGNORE, SYSLOG, SUSPEND, ROTATE, KEEP_LOGS

max_log_file_action = ROTATE
 
Tweet