Linux Syslog-Audit

Linux Agent Audit Logアクティブ


1. Syslog Auditアクティブ

  • 下記の1-1, 1-2番中選択


1-1. Audit Logパッケージ個別インストール

  • CentOS, Red Hat, Amazon Linux
    # yum -y install audit audisp-plugins

  • Ubuntu
    # apt -y update
    # apt -y install auditd audispd-plugins


ユーザーインターフェースに応じて下記のパッケージをインストールしてください。

  • CentOS, Red Hat, Amazon Linux
    # yum -y install cronie logrotate rsyslog

  • Ubuntu
    # apt -y update
    # apt -y install cron logrotate rsyslog


1-2. Syslog+Auditログパッケージ総合インストール

  • PLURA V5 Agent事前インストール要
  • 総合インストール # /etc/plura/plura.sh install_syslog


2. Auditログ確認

アクティブ状態のAuditログ次のメニューで確認出来ます。

  • フィルタ検出 > システム > チャンネル”Auditlog”選択
  • 全ログ > システム > チャンネル”Auditlog”選択

Copyright © Qubit Security Inc. All Rights Reserved.