AlmaLinux 9.2 システム監査ツールAuditをインストールする手順

環境
# cat/etc/redhat-release
AlmaLinux release 9.2 (Turquoise Kodkod)

操作手順
1.Audit をインストールします

# dnf -y install audit

2.Auditを起動します

# systemctl enable --now auditd

3.Auditd の設定を行います
# vi /etc/audit/auditd.conf
設定項目について
1).ログファイルを指定

log_file = /var/log/audit/audit.log

2).ログファイルの最大サイズを指定

max_log_file = 8

3).保管するログファイル数
num_logs = 5

4).ログに記録するホスト名を設定する

# 有効な値 : NONE, HOSTNAME, FQD, NUMERIC, USER
name_format = NONE

5).ログファイルが最大サイズを設定する

# 有効な値 : IGNORE, SYSLOG, SUSPEND, ROTATE, KEEP_LOGS
max_log_file_action = ROTATE

 

AlmaLinux 9

Posted by arkgame