audit和syslog之间的渊源

audit的目的:

记录核心层的事件,档案的读写,系统的呼叫。权限的状态

属于内核

syslog的目的:

属于应用层,记录的都是应用层的错误信息

audit 有三個操作的工具

audit 可用的三個指令:

=> auditctl - 控制 kernel audit system,能取得狀態,增或刪除rules、設定某個檔案的「檢視」(watch)。

=> ausearch - 用來查詢 audit logs 的工具。

=> aureport - 產生 audit 系統簡報的工具。

4. 設定檔

audit 的設定檔為 /etc/audit/audit.rules,主要分為三種類別:

? Basic audit system parameters

? File and directory watches

? System call audits

时间: 2024-08-30 00:32:36

audit和syslog之间的渊源的相关文章

修改mcollective的audit支持syslog

修改Mcollective支持syslog输出,同时将默认的utc时间修改为本地时间. module MCollective   module RPC     # An audit plugin that just logs to a file     #     # You can configure which file it logs to with the setting     #     #   plugin.rpcaudit.logfile     class Logfile<Au

Linux syslog日志服务器架设攻略

从目前的情况来看,Syslog(系统日志)这一历史悠久的日志系统仍旧占据着最主流的地位.由于与类 UNIX平台之间的渊源,Syslog是在实际应用环境中最容易获得的日志系统. 同时,还有很多的基于Syslog的扩展产品存在,这其中也包括大量基于UNIX平台构建内核的网络硬件设备,这些设备往往都内置了Syslog功能支持,例如Cisco路由器就是如此. 一. 配置syslog守护进程 syslog是Linux系统默认的日志守护进程.默认的syslog配置文件是/etc/syslog.conf文件.

目前市场上有些什么样的数据库管理系统(DBMS),它们都有什么特点?它们之间的优缺点有什么?它们的使用场合分别是?

1 要求 1.1 目前市场上有些什么样的数据库管理系统(DBMS) 目前市场上的数据库管理系统(DBMS)常见的品牌有:Oracle.Sybase.Informix.Microsoft SQL Server.Microsoft Access.Visual FoxPro.PostgreSQL.mySQL.DB2.Ingres.MongoDB.达梦(DM)数据库. 1.2 它们都有什么特点?它们之间的优缺点有什么? 整体上可以把这些数据库分为商业数据库和开源数据库两类.当前主流的商业数据库有Orac

谈谈企业--RedHat Linux操作系统安装配置规范

1.谈谈规范的那些事 首先思考为什么要规范,规范有哪些好处.怎样去规范.规范可以避免哪些风险,当服务器超过几百上千台的时候,规范的重要性越发的尤为重要,废话不多说,浅谈下自己的规范文档. RedHat Linux操作系统安装配置规范 1.1    版本选择 根据应用的要求,并结合硬件类型,选择适当的操作系统版本. 至本规范最后更新时,新安装操作系统允许使用的版本如下: RedHatEnterprise Linux Server 6.4 RedHatEnterprise Linux Server

硅谷风投开始押注中国科技创业公司

导语:布雷耶将和IDG于6月3日完成募集的一个价值5.86亿美元(约合37亿元人民币)的基金一同投资,并为其提供咨询 <<<-------------  <_< 向左看 布雷耶和扎克伯格 因为早期将赌注押在Facebook上而收获丰厚回报的风险投资者詹姆斯·W·布雷耶(James W. Breyer)正在将部分赢利投入中国,与北京的一家风险投资公司合作,投资中国的科技创业公司. IDG资本上周三称,作为加州帕洛阿尔托的阿克塞尔合伙公司(Accel Partners)的长期合伙

使用Markdown写文档

转载于:http://blog.csdn.net/xiahouzuoxin/article/details/19752603 Markdown是一种网络书写语言,其目标是实现易读易写,且兼容HTML语言.Markdown的流行得益于Github和Stackoverflow,Stackoverflow的代码块以及Github上的README.md文件格式都是通过Markdown表现的.从这里您可以很直观的看到Markdown的效果:https://github.com/adam-p/markdow

企业 - pacemaker

                                   pacemaker Pacemaker是一个集群资源管理器.它利用集群基础构件(OpenAIS .heartbeat或corosync)提供的消息和成员管理能力来探测并从节点或资源级别的故障中恢复,以实现群集服务(亦称资源)的最大可用性.俗称,心脏起搏器 说到高可用,我们可能会用heartbeat和keepalived,也可能会用corosync+pacemaker,但他们之间有什么区别呢?我们在此主要谈下heartbeat和

linux audit审计(4)--audit的日志切分,以及与rsyslog的切分协同使用

audit的规则配置稍微不当,就会短时间内产生大量日志,所以这个规则配置一定要当心.当audit日志写满后,可以看到如下场景: -r-------- 1 root root 8388609 Mar 31 11:47 audit.log.997 -r-------- 1 root root 8388780 Mar 31 11:47 audit.log.998 -r-------- 1 root root 8388621 Mar 31 11:47 audit.log.999 然后在messages日

linux syslog详解 转

分三部分 一.syslog协议介绍 二.syslog函数 三.linux syslog配置   一.syslog协议介绍 1.介绍 在Unix类操作系统上,syslog广泛应用于系统日志.syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器.接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理.常见的应用场景是网络管理工具.安全管理系统.日志审计系统. 完整的syslog日志中包含产生日志的程序模块(Facil