« selinuxの動作を保留 | メイン | 監査ログよりポリシーの作成 (selinux) »

ターゲットとなるapの監査ログを取得 (selinux)

selinuxインストール時における監査ログの取得方法について

auditがインストールされていないと、/var/log/mcesagesに監査ログが出力される。
しかし、これだと他のメッセージと混ざってしまい、よろしくない。
ぜひ、auditを導入しよう。
以下のコマンドにて

# yum -y install audit

auditをインストールしている場合は、/etc/audit/auditd.conf の log_fileで設定してあるファイルに監査ログが出力される。
※デフォルトは/var/log/audit/audit.logだ

ターゲットとなるアプリケーションを動作させるときに、監査ログの出力を監視する。
# tail -f /var/log/audit/audit.log
とか

投稿者: もじらa-chan 日時: 2007年03月18日 21:57 |

この記事のパーマリンク

このエントリーのパーマリンクURL:
http://blog.sailine.net/2007/03/audit_log_selinux.html

ブラウザのURLが異なっており「キャッシュ」表記が無い場合は著作権侵害です。著作権者にご連絡ください。(以下URL)

http://fusekako.jp/contact/contact.html

トラックバック

このエントリーのトラックバックURL:
http://blog.sailine.net/bin/mt-tb.cgi/30

迷惑トラックバック撲滅中! 当ページへトラックバックしている旨の書込みをお願いします。

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)

ご注意!!

著作権表示
このblogのオリジナルURLは
http://blog.sailine.net
です。
キャッシュで保持する場合はキャッシュであることを明示してください。明示しない場合は著作権侵害となります。
This blog is "http://blog.sailine.net" saving.
The contents must be displayed in above URL or based.
If you tried to show the blog with different the URL,you must license from the copyright holder.

お仕事サイト等

検索


About

linux雑多に投稿された記事です。

ひとつ前の投稿は「selinuxの動作を保留」です。

次の投稿は「監査ログよりポリシーの作成 (selinux)」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

このブログのフィードを取得
[フィードとは]
Copyright 2007-2010 ©彩らいん!もじサイト