auditでファイルやコマンドのログを取得


td-agent(fluentd)でauditログを収集したい場合


audit.log


ausearch

# syscall=setsockopt に一致する最初の1件を表示
sudo ausearch -i -sc setsockopt --just-one

コマンドのログを記録する


ファイルへのアクセスを記録する

auditdデーモンを利用する。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-10-05 (金) 18:19:25