当社は監査を受けており、非公式にLinuxシステム管理者の役割を引き受けました。私たちの現在のロギングシステムは、基本的に1ヶ月のログを循環的に維持し、前月のログは削除されることを発見しました。次のために、1年間ログを保存する必要があります。
- ログインおよび実行されたコマンドを追跡するためのアクティビティの記録
- 本番Linuxシステムへの変更を文書化します。バージョン/カーネルの変更など。 Linuxを直接変更したり、機能を追加したりするすべての変更です。
/var/log/messagesこれで、とのデフォルトのロギングがあります
/var/log/secure。月に一度だけ保存される監査ログもあることを確認しました。 CentOSのデフォルト設定の外で、あらゆる種類のロギングを実行するためにインストールされた特別なパッケージは表示されません。
誰かが上記の情報をキャプチャするログを識別するのに役立ちますか、それを実行するために特別なパッケージをインストールする必要がある場合は良いでしょう。また、ログファイルが大幅に大きくなる可能性があるため、Linux外部のログを保存する最良の方法は何ですか?
答え1
最も実用的なアプローチは、おそらくサードパーティのアプリケーションを使用することです。光学的、SOXコンプライアンス、およびSaaSサービスの詳細に精通していないことを認めます。私はこれを使用し、彼らはいくつかの成長の痛みを経験しましたが、彼らの製品はあなたが言うモニタリングの種類に非常に便利です。
(また、不要なアドバイス:もちろん、これらのログの目的は記録を維持することですが、Opsmaticのようなツールも警告を発するのに役立ちます。周りを探索し始めると、非難者になることもあります)。