aix修改日志服务器,配置aix将audit日志发送syslog服务器

最新推荐文章于 2023-03-21 14:02:36 发布
最新推荐文章于 2023-03-21 14:02:36 发布
阅读量1.6k 收藏 5
点赞数 1
文章标签: aix修改日志服务器

一、配置audit的config文件

以root用户编辑/etc/security/audit/config文件

vi /etc/security/audit/config

start:

binmode = off

streammode = on

将audit日志改为stream模式

二、配置audit的streamcmds文件

以root用户编辑/etc/security/audit/streamcmds文件

vi /etc/security/audit/streamcmds

将默认内容替换为

/usr/sbin/auditstream | auditpr -v | /usr/bin/logger -p local0.debug &

auditstream命令在流格式的审计记录生成时输出,通过管道交由auditpr,auditp读取auditstream传送多来的流格式的审计记录,并将格式化后的记录通过管道发送给logger,logger命令提供了与syslog子例程之间的接口,这个子例程向系统日志中写入。

三、配置/etc/syslog.conf文件

以root用户编辑/etc/syslog.conf文件

vi /etc/syslog.conf

在文件的末行添加如下一行

*.debug@192.168.1.100

上面的是键盘上的tab键,192.168.1.100改成你接收syslog的设备IP

四、刷新syslog配置

refresh -s syslogd

五、启动audit

停止:

audit shutdown

启动:

audit start

查看是否启动:

audit query

设置开机自动启动audit

vi /etc/inittab

audit:2:once:/usr/sbin/audit start >/dev/null 2>&1

标签:audit,文件,aix,etc,vi,syslog,security

来源: https://blog.csdn.net/allway2/article/details/90757472

weixin_39636898
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【操作系统】安全审计-audit_linux audit,关于网络优化你必须要知道的重点
m0_61330806的博客
04-09 863
5.num_logs:max_log_file_action:如果没有设置num_logs值,它就默认为0,意味着从来不循环日志文件。如果达到这个水平,则会采取admin_space_left_ action所指定的动作。10.admin_space_left_action:当自由磁盘空间量达到admin_space_left指定的值时,则采取动作。7.3如果设置为 EMAIL,则从action_mail_acct向这个地址发送一封电子邮件,并向/var/log/messages中写一条警告消息。
利用Kiwi Syslog收集系统日志.doc
04-24
路由器交换机防火墙等网络设备的系统日志对于排错是非常重要的。虽然这些网络设备本身可以存储日志,但是系统自身存储的日志一般保存时间不超过24小时,并且仅仅以缓存的形式保存在内存里,如果设备关机又重启,之前...
AIXauditsyslog
cjl421391196的博客
04-30 1555
安全审计包括两部分:一是:audit 子系统,二是:日志系统syslog, 他们的关系如下: audit子系统专门用来记录安全信息,用于对系统安全事件的追溯; syslog日志系统用来记录系统中的各...
syslog日志服务器安装及配置详解,本地亲测,很实用
12-16
syslog日志服务器配置在以下系统上实验成功:  Linux 系统 (Redhat5.X、Cent OS 6、Fedora 6)  Unix 系统 (SUN Solaris 10、AIX 6.1、HP-UNIX)  Windows 系统 (Window XP/server)  网络设备 (Cisco2950/华三S2126)
配置aixaudit日志发送syslog服务器
allway2的博客
06-03 2787
一、配置audit的config文件 以root用户编辑/etc/security/audit/config文件 vi /etc/security/audit/config start: binmode = off streammode = on 将audit日志改为stream模式 二、配置audit的streamcmds文件 以root用户编辑/etc/security/audit/strea...
aix配置日志服务器
gc20032002的博客
03-21 1051
aix aix系统 aix系统运维 aix系统配置日志服务器 aix配置日志服务器 日志服务器 配置日志服务器
aix-syslog
weixin_33786077的博客
08-26 548
收集网络内路由器的日志信息,同时把本地日志信息与路由器信息分开。 /etc/syslog.conf我写成: ## 本地日志处理 *.notice;*.err;*.warn<tab>;<tab>;/usr/adm/syserr.log *.debug<tab>;<tab>;/usr/adm/syslog # # 接收其他网络来的日志 *...
IBM AIX系统日志配置远程Syslog采集
weixin_33836223的博客
09-13 2244
本文将指引你:如何对IBM AIX系统日志进行采集,并通过Syslog协议,自动实时的发送到远程的集中日志分析中心,便于集中式的日志存储和管理,提高IT的运维效率。 近期df -g发现/var目录增长特别快,cd /var ---> du -sg * 确定文件大小,定位到是/var/adm/authlog增长特别快,需要对/etc/syslo...
麒麟软件服务器系统安全合规加固脚本 加固弱密码,audit,防火墙等配置
最新发布
06-26
麒麟软件服务器系统V10安全合规加固脚本。加固弱密码,audit,防火墙等配置 function Password_policy(){
AIX AUDIT 概念、规划和实施.pdf
06-03
AIX AUDIT 概念、规划和实施;AIX AUDIT 概念、规划和实施
mysql8.0审计日志插件mariaDb安装失败记录
08-15
解压缩安装包,然后将`server_audit.so`文件复制到MySQL的插件目录,并更改其属主和权限,用`chown`和`chmod`命令确保文件权限正确。 尝试通过`install plugin server_audit soname 'server_audit.so'`命令安装插件...
Syslog配置及使用简介
12-25
syslog体系结构,syslog模糊了发送方、接收方,设备、中继以及收集器的区别,一台设备可以同时是某种日志信息的中继、也可以是另外某种信息的收集器,同时可以作为发送发送日志
aix安全审计
08-13
aix安全审计,关于 aix如何打开审计,如何 aix审计策略
AIX操作系统错误日志及日常维护
07-31
AIX操作系统错误日志及日常维护。 一、系统故障记录(errorlog) 二、控制面板上的LED 代码 三、其他用于收集系统信息的命令
AIX系统运维工作项指导
11-16
AIX系统运维工作项指导
auditlogintegration:SSH服务器库的Auditlog集成
03-17
ContainerSSH SSH服务器审核日志集成 该库为和提供集成覆盖 :warning: :warning: :warning: 警告:这是开发人员文档。 :warning: :warning: :warning: ContainerSSH的用户文档位于 。 使用这个图书馆 为了使用此库...
AIX syslog 日志输出配置 syslogd
热门推荐
long83的专栏
07-22 1万+
    AIX系统中的syslogd是记录系统日志的进程。根据syslogd的配置,它只记录关键性的错误或者调试信息。默认情况下是不错记录的。配置信息默认情况下写在/etc/syslog.conf里,可通过syslogd命令指定一个配置文件。   下面是 /etc/syslog.conf 文件用法的几个示例:要将调试级或以上的所有邮件功能消息记录到文件 /tmp/mailsyslog,可以输入以下命令:       mail.debug /tmp/mailsyslog          其中:       
写一个centos 设置 audit 日志的保存时间配置
02-28
要设置 CentOS 上的 audit 日志保存时间配置,您需要执行以下步骤: 1. 打开 /etc/audit/auditd.conf 文件: ``` sudo vi /etc/audit/auditd.conf ``` 2. 找到以下行: ``` max_log_file = NUMBER ``` 3. 将 NUMBER 更改为您希望保留的日志文件数量。例如,如果您希望保留最近的 7 个日志文件,则可以将此值设置为 7。 4. 找到以下行: ``` max_log_file_action = rotate ``` 5. 确认此值设置为 "rotate",这意味着当最大日志文件数达到时,日志文件将被轮换。 6. 找到以下行: ``` num_logs = NUMBER ``` 7. 将 NUMBER 更改为您希望保留的日志文件数量。例如,如果您希望保留最近的 7 个日志文件,则可以将此值设置为 7。 8. 保存文件并关闭。 9. 重新启动 audit 服务: ``` sudo systemctl restart auditd ``` 现在,您已成功设置了 CentOS 上的 audit 日志保存时间配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值