Linux Syslog-Audit

Linux Agent Audit Log 활성화 영상


1. Syslog Audit 활성화

  • 아래 1-1, 1-2번 중 선택 사용


1-1. Audit Log 패키지 개별 설치

  • CentOS, Red Hat, Amazon Linux
    # yum -y install audit audisp-plugins

  • Ubuntu
    # apt -y update
    # apt -y install auditd audispd-plugins


사용자 환경에 따라 아래 패키지를 설치해주세요.

  • CentOS, Red Hat, Amazon Linux
    # yum -y install cronie logrotate rsyslog

  • Ubuntu
    # apt -y update
    # apt -y install cron logrotate rsyslog


1-2. Syslog+Audit 로그 패키지 통합 설치

  • PLURA V5 Agent 사전 설치 필요
  • 통합 설치
    # /etc/plura/plura.sh install_syslog


2. Audit 로그 확인

활성화 한 Audit로그는 다음의 메뉴에서 확인하실 수 있습니다.

  • 필터탐지 > 호스트 > 채널 “Auditlog” 선택
  • 전체로그 > 호스트 > 채널 “Auditlog” 선택