configure Aix audit log to syslog server

最新推荐文章于 2023-03-21 14:02:36 发布
最新推荐文章于 2023-03-21 14:02:36 发布
阅读量3k 收藏
点赞数
分类专栏: 技术篇---AIX 文章标签: syslog.conf audit

http://blog.yqyqq.com/archives/489

http://bbs.doit.com.cn/thread-27719-1-1.html

文章目录

最近由于项目上的需要,得将aixaudit日志发送到指定的syslog server上。写下该文档,已做记录

一.配置audit的config文件


编辑 /etc/security/audit/config文件

 
1
2
3
start:
binmode = off
streammode = on

将audit日志改为stream模式

二. 重启audit

#audit shutdown
#audit start

三.执行下列命令

#/usr/sbin/auditstream | auditpr -v | /usr/bin/logger -p local0.debug &

auditstream命令在流格式的审计记录生成时输出,通过管道交由auditpr,auditp读取auditstream传送多来的流格式的审计记录,并将格式化后的记录通过管道发送给logger,logger命令提供了与syslog子例程之间的接口,这个子例程向系统日志中写入。

四.修改syslog.conf文件


在文件的末行添加如下一行

 
1
*.debug@192.168.1.100

上面的是键盘上的tab键,192.168.1.100改成你接收syslog的设备IP

五.刷新syslog配置

#refresh -s syslogd

NOTE


如设备没有收到 aix所发出的审计记录,那么请按下列步骤进行排查
1.先到syslog server上进心抓包,抓包命令为 tcpdump -i eth0 port 514 and src SIP
eth0为syslog server的网卡名字,用ifconfig命令进行查看, SIP为aix服务器的IP
如没有数据抓到
2.修改上诉第四步中的 @192.168.1.100 为 /tmp/syslog.out
3.创建syslog.out文件 #touch /tmp/syslog.out
4.刷新syslog配置 #refresh -s syslogd
5.查看syslog.out文件是否有内容 #tail -f /tmp/syslog.out

ERROR

0513-036 The request could not be passed to the syslogd subsystem. Start the subsystem and try your command again.

当你执行 refresh -s syslogd 的时候,遇到上诉报错,那么请重启syslog服务

#stopsrc -s syslogd
#startsrc -s syslogd

  • 相关文章

本文固定链接: http://blog.yqyqq.com/archives/489 | 鱼化石

易普斯龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(第76天)XTTS 升级:11GR2 到 19C
LuciferLiu_DBA
03-24 298
XTTS(Cross Platform Transportable Tablespaces,跨平台迁移表空间)是 Oracle 推出的一个用来迁移单个表空间数据以及将一个完整的数据库从一个平台移动到另一个平台的迁移备份方法。在企业越来越大的数据量、相对停机时间要求日益减少的情况下,利用 XTTS 可以完成使用增量备份方式实现跨平台的数据迁移,能够减少停机时间、可以进行增量备份,并且能实现跨平台的数据迁移。将源数据库中的表空间设为只读将数据文件传输到目标系统将数据文件转换为目标系统字节序格式。
/etc/init.d/sshd配置SSHD路径忘记修改导致启动失败
weixin_34010949的博客
01-14 6747
[root@lnlte2dmr3 ~]# bash[root@lnlte2dmr3 ~]# install -v -m700 -d /var/empty/sshdinstall: 正在创建目录"/var/empty/sshd"[root@lnlte2dmr3 ~]# 等待输入超时:自动登出[root@lnlte2dmr3 ~]# bash[root@l...
配置aixaudit日志发送syslog服务器
allway2的博客
06-03 2856
一、配置auditconfig文件 以root用户编辑/etc/security/audit/config文件 vi /etc/security/audit/config start: binmode = off streammode = on 将audit日志改为stream模式 二、配置audit的streamcmds文件 以root用户编辑/etc/security/audit/strea...
AIX logging
weixin_42051187的博客
05-15 435
复杂度2/5 机密度3/5 最后更新2021/05/15 AIX有很多log,不同的东西(程序)会log到不同的地方,这是有历史的操作系统无法避免的问题,太杂,太乱,有了新机制又要学,旧log又没法简单放弃或者改变。 经由alog管理(查看)的log可以用alog -L命令查看种类: #alog -L boot <-------------boot的信息 bosinst <-------------软件安装的信息
AIXauditsyslog
cjl421391196的博客
04-30 1666
安全审计包括两部分:一是:audit 子系统,二是:日志系统syslog, 他们的关系如下: audit子系统专门用来记录安全信息,用于对系统安全事件的追溯; syslog日志系统用来记录系统中的各...
AIX中审计(audit)的使用
10-29 1946
不久前,有用户问起如何在aix中记录用户的信息,以提高系统的安全性。查了一下,可以使用aix中自带的审计功能来解决这个问题。    具体步骤如下:    1、定义 /etc/security/audit/config文件中的class节,单独定义一个类,名称为custom,将需要审计的各种事件依次列出,格式如下:classes :Custom = PASSWORD_Change,U
AIX系统中Audit系统的功能和概念,以及相关的命令
cri5768的博客
10-24 1401
[转]AIX系统中Audit系统的功能和概念,以及相关的命令 本文简要介绍了audit系统的功能和概念,以及相关的命令 一、AUDIT系统的概念: audit子系统提供了一种纪录系统安全方面信息的方法...
AIX进维护模式的详细步骤暨3004-302 Cannot su to rootAccount has expired.解决办法
weixin_34245749的博客
02-27 2510
背景:近日,本人由于做系统安全加固,编辑/etc/security/user加密码策略时,不小心将root与daemon之间的空行删除,用普通用户su - root时报错:$>su -root's Password:3004-302 Your account has expired:please see the system administrator.3004-501...
comp.unix.aix faq -Part 3 of 5
q30的专栏
08-03 6310
Subject: 1.606: How to configure dialup SLIPIBMs WWW page http://www.ibm.com/> can lead you to a helpful documenthttp://www.austin.ibm.com/pub/www/services/aix_service/faxes/SLIP.DOC.zap>From: marvin
快速架设apache/vsftpd/samba/sendmail服务器
java开发指南博客 【转载】
10-26 2664
1 序言 2 参考文档 3 动态域名实现 4 apache 5 vsftpd 6 samba 7 sendmail 8 附录 a) httpd.conf的详细设定 b) vsftpd.conf的详细设定 c) smb.conf的详细设定 d) sendmail.mc的详细设定 e) tcp端口对照表(0~1457) ...
syslog日志服务器安装及配置详解,本地亲测,很实用
12-16
syslog日志服务器配置在以下系统上实验成功:  Linux 系统 (Redhat5.X、Cent OS 6、Fedora 6)  Unix 系统 (SUN Solaris 10、AIX 6.1、HP-UNIX)  Windows 系统 (Window XP/server)  网络设备 (Cisco2950/华三S2126)
aix 日志的收集
02-17
Collection data hmac
Syslog配置及使用简介
12-25
syslog体系结构,syslog模糊了发送方、接收方,设备、中继以及收集器的区别,一台设备可以同时是某种日志信息的中继、也可以是另外某种信息的收集器,同时可以作为发送者发送日志
AIX如何开启审计功能
zjstats0307的专栏
07-01 2710
audit start 开启 auditpr -v </audit/bin1 查看
aix配置日志服务器
gc20032002的博客
03-21 1185
aix aix系统 aix系统运维 aix系统配置日志服务器 aix配置日志服务器 日志服务器 配置日志服务器
AIX syslog 日志输出配置 syslogd
热门推荐
long83的专栏
07-22 1万+
    AIX系统中的syslogd是记录系统日志的进程。根据syslogd的配置,它只记录关键性的错误或者调试信息。默认情况下是不错记录的。配置信息默认情况下写在/etc/syslog.conf里,可通过syslogd命令指定一个配置文件。   下面是 /etc/syslog.conf 文件用法的几个示例:要将调试级或以上的所有邮件功能消息记录到文件 /tmp/mailsyslog,可以输入以下命令:       mail.debug /tmp/mailsyslog          其中:       
AIXaudit实战
天道酬勤
05-06 1134
本文利用audit实现AIX下系统密码修改和文件执行的监控 1. 创建cron定时任务 root下执行crontab -e 并加入如下内容 # 定于每天早上执行 /usr/javaF.org/systemMonitor.sh 30 7 * * * /usr/javaF.org/systemMonitor.sh 2. 编辑/usr/javaF.org/systemMonitor.sh #!/bin/...
AIX安全审计
weixin_33910434的博客
08-24 499
1.1 审计基础知识 审计子系统 在系统中发生的任何系统安全性状态的更改、系统访问控制或安全策略的更改等事件为可审计的事件。审计报告的信息包含可审计事件的名称、责任用户、时间、事件的成功与失败,以及任何跟安全性审计有关的特定事件的信息。 审计事件选择 系统上的可审计事件设置定义了可审计的事件以及审计的粒度。用来定义可审计事件的详细信息级别必须在非足够详细信息(使管理员...
AIX 关闭ftp服务
老A的自留地,欢迎加微信交流,微信号zhoul777
03-12 798
很多情况下,比如处于安全考虑,我们需要关闭ftp服务。在AIX平台下可以采用如下方法。 一、检查代理服务进程(inetd,很多平台如linux,已经被xinetd所取代)是否存在。 [quote]# ps -ef|grep inetd root 18892 39822 0 Mar 04 - 0:00 /usr/sbin/inetd root 437...
没有Configure TightVNC Server
最新发布
06-13
如果你在 TightVNC Server 的图标上右键单击后没有找到“Configure TightVNC Server”选项,可能是因为 TightVNC Server 没有安装或者没有正确安装。 请按照以下步骤检查 TightVNC Server 的安装情况: 1. 打开 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值