1. Syslog Audit 활성화(아래 1, 2번 중 선택 사용)

  1.1 Audit Log 패키지 개별 설치를 진행합니다.

▶ CentOS, Red Hat, Amazon Linux
# yum -y install audit audisp-plugins

▶ Ubuntu
# apt -y update
# apt -y install auditd audispd-plugins

※ 사용자 환경에 따라 아래 패키지를 설치해주세요.

▶ CentOS, Red Hat, Amazon Linux
# yum -y install cronie logrotate rsyslog

▶ Ubuntu
# apt -y update
# apt -y install cron logrotate rsyslog

 

  1.2 Syslog+Audit 로그 패키지 통합 설치를 진행합니다.

※ PLURA Agent 사전 설치 필요

# /etc/plura/plura.sh install_syslog

 

2. 활성화 한 Audit로그는 PLURA 웹 페이지에서 확인하실 수 있습니다.

  • 필터탐지 > 시스템
  • 전체로그 > 시스템

 

▣ 참고 사이트

– Audit 로그 중앙집중관리 http://blog.plura.io/?p=5737
– 오딧(Audit) 로그는 왜 필요한가요? http://blog.plura.io/?page_id=7353