AlmaLinux 9.2 システム監査ツールAuditをインストールする手順
環境
# cat/etc/redhat-release
AlmaLinux release 9.2 (Turquoise Kodkod)
操作手順
1.Audit をインストールします
# dnf -y install audit
2.Auditを起動します
# systemctl enable --now auditd
3.Auditd の設定を行います
# vi /etc/audit/auditd.conf
設定項目について
1).ログファイルを指定
log_file = /var/log/audit/audit.log
2).ログファイルの最大サイズを指定
max_log_file = 8
3).保管するログファイル数
num_logs = 5
4).ログに記録するホスト名を設定する
# 有効な値 : NONE, HOSTNAME, FQD, NUMERIC, USER name_format = NONE
5).ログファイルが最大サイズを設定する
# 有効な値 : IGNORE, SYSLOG, SUSPEND, ROTATE, KEEP_LOGS max_log_file_action = ROTATE