1. Syslog Audit 有効化(下の1、2番の中で選択して使用)

  1.1 Audit Log パッケージのそれぞれのインストールを続行します。

▶ CentOS, Red Hat, Amazon Linux
# yum -y install audit audisp-plugins

▶ Ubuntu
# apt -y update
# apt -y install auditd audispd-plugins

※ ユーザーの環境に応じて、以下のパッケージをインストールしてください。

▶ CentOS, Red Hat, Amazon Linux
# yum -y install cronie logrotate rsyslog

▶ Ubuntu
# apt -y update
# apt -y install cron logrotate rsyslog

 

  1.2 Syslog+Audit ログパッケージの統合インストールを続行します。

※ PLURA Agent の事前インストールが必要

# /etc/plura/plura.sh install_syslog

 

2. 有効にしたAuditログはPLURA Webページで確認できます。

  • フィルタ検出>システム
  • 全ログ>システム

 

▣ 参考サイト

– Auditログ集中管理http://blog.plura.jp/?p=5268
– Auditログはなぜ必要ですか?http://blog.plura.jp/?page_id=5900