回答情况:
提问时间:
问题标签:
我一直在研究这三种日志解决方案-- auditd、syslog和journald,但我仍然不太清楚。journald和auditd有什么区别?这些组件中的哪一个在一起工作,以及如何工作?
浏览 0修改于2019-10-04得票数 3
我们为两台机器设置了对auditd消息的集中记录:机器(cls.domain.com)是集中式日志服务器(centos7)。这是以标准的方式完成的,使用auditd+audisp插件发送到侦听端口60的auditd服务器,例如,如下所述:
https://luppeng.wordpress.com/2016/08/06/setting-up-centralized-logging-with-auditd</e
浏览 0修改于2021-09-28得票数 1
如何在CentOS 6.4 x64上安装auditd?我想记录由admins 记录由管理员在生产服务器上运行的所有命令。47 vesoljedomen auditd: The audit daemon is exiting.01 vesoljedomen auditd: The audit daemon is exiting.auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
Usage: auditd [-f] [-
浏览 0修改于2017-04-13得票数 3
我希望打开/启用auditd守护进程,以便在Slackware 14.2中记录系统事件。当我运行下面的代码时,我看不到守护进程auditd:这意味着它不存在。如何在Slackware中启用auditd?
浏览 0提问于2019-02-25得票数 1
回答已采纳
由于auditd失败,rsyslogd似乎正在退出。我试过这个,但是没有成功。:35 ad5de951dcd4 auditd[312]: The audit daemon is exiting.May 16 09:49:35 ad5de951dcd4 systemd: auditd.service failed.:53 ad5de951dcd4 auditd[330]: The audit daemon is exiting.May 16 09:4
浏览 3修改于2017-05-17得票数 4
我目前正在使用auditd将SSH的用户的TTY活动记录到我的系统中。但是,SFTP会话不会以这种方式记录。是否有一种使用auditd记录它们的方法,或者我需要为SFTP使用一个单独的记录器?
浏览 0提问于2014-11-19得票数 0
如果在auditd.conf中放置以下内容,则当磁盘上有50 on或更少的空间时,auditd将挂起日志记录:admin_space_left_action= SUSPEND
外部程序,例如monit检查,如何知道auditd是否已达到此暂停状态?(我意识到,当EXEC挂起日志记录时,您也可以使用auditd操作来做一些事情,但这不符合我的目的。)
浏览 0修改于2016-05-26得票数 2
回答已采纳
我尝试配置PCIREQ10.5.5“使用日志上的文件完整性监视或更改检测软件”
为此,使用auditd,规则"auditctl -w /tmp/testfile -p war“非常有效。有人知道如何使用auditd记录文件中的所有更改吗?
浏览 0提问于2014-05-22得票数 0
目前,我希望auditd服务永远运行,用户不能通过任何命令停止它。当前我的auditd服务:[Unit]ExecStart=/sbin/auditd -n
## To not use augenrules, copy thi
浏览 193修改于2016-08-08得票数 4
我正在使用CentOS 7.试图在journalctl中查看auditd日志-- Logs begin at Wed 2018-09Sep 05 12:59:25 centos7 auditd[563]: Started dispatcher: /sbin/audispd pid: 565Sep 05 12:59:25 ce
浏览 0修改于2020-06-11得票数 4
回答已采纳
最近,我尝试使用auditd查找在CentOS 5 x64操作系统上创建tmp文件的内容。我删除了规则:No rules# watch ls -la /var/log/audit/
auditd写2kb/s,如果我用samba检查它,它每秒钟旋转5MB的日志文件。更新:在服务器重新启动后,auditd不再写入那么多数据。它仍然写着一些东西,但它不会泛滥。除了规则之外,还有其他
浏览 0修改于2015-11-27得票数 1
我希望使用auditd监视特定目录,以便记录任何更改。my_rulechattr +S /etc/my_path_to_monitor/a_file
chattr的使用不会产生任何auditd日志消息--我如何使用auditd审计这些更改?更新:我发现了一个关于auditd没有记录chattr系统的D5。它确实会记录调用,但与它们所影响的文件无关--所以我仍然被困住了。
浏览 0修改于2018-02-22得票数 3
是否可以让auditd在每个命令的日志中包含这个变量?或者类似的功能。这是当前为auditd设置的规则:-D
# Make
浏览 0修改于2017-04-13得票数 5
回答已采纳
我们正在考虑从rsyslog迁移到auditd,但我还没有找到应用程序应该如何将日志消息输出到auditd。(关于rsyslog,已经有了详细的记录)。
浏览 2修改于2018-08-31得票数 0
回答已采纳
我不想在auditd收集有关cron的日志,但它收集cron。
浏览 0提问于2022-12-07得票数 0
我运行以下操作,其思想是要记录对home/username目录权限的任何更改:然后我运行以下命令:我看着变化。我打开另一个终端ssh in,然后在audit.log中看到它发生的样子。我切换到sudoer,我在audit.log中看到了它。当我关闭另一个终端窗口时,我在audit.log中看到它。
但是,如果我对/home/username做了任何操作,我就什么也看不到。我使用绝对路径和相对路径来创建目录,什么都不会发生。我在/home/username中触摸一个新文件,什么都不
浏览 0修改于2017-04-13得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号