Memo/Linux/audit

http://dexlab.net/pukiwiki/index.php?Memo/Linux/audit
 

auditでファイルやコマンドのログを取得


コマンドのログを記録する


ファイルへのアクセスを記録する

auditdデーモンを利用する。

  • サービスの開始
    1. chkconfig auditd on
    2. service auditd restart
  • 設定。/var/log/audit/audit.log自体へのアクセスを監視したい場合
    1. vi /etc/audit/audit.rules
    2. ----
    3.  
    4. -w /var/log/audit/audit.log
    5. ----
  • ログ
    1. tail -f /var/log/audit/audit.log

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-04-07 (金) 14:49:48 (471d)