简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > 運用・保守 > Linuxの運用と保守 > 本文

Linux システムでログ管理と監査を実行する方法

WBOY
リリース: 2023-11-07 10:30:25
オリジナル
1461 人が閲覧しました

Linux システムでログ管理と監査を実行する方法

Linux システムでログ管理と監査を実行する方法

概要:
Linux システムでは、ログ管理と監査が非常に重要です。正しいログ管理と監査戦略により、システムの動作をリアルタイムで監視し、問題をタイムリーに発見し、対応する措置を講じることができます。この記事では、Linux システムでログ管理と監査を実行する方法を紹介し、参考としていくつかの具体的なコード例を示します。

1. ログ管理

1.1 ログ ファイルの場所と命名規則
Linux システムでは、通常、ログ ファイルは /var/log ディレクトリにあります。さまざまなシステムやアプリケーションは独自のログ ファイルを生成するため、必要に応じて適切なログ ファイルを確認できます。一般的なログ ファイルには次のものが含まれます。

  • /var/log/messages: システムとアプリケーションの重要な情報とエラー ログ。
  • /var/log/auth.log: 認証と認可の情報およびエラー ログ。
  • /var/log/syslog: システム実行ステータスの詳細ログ。
  • /var/log/secure: セキュリティ関連の情報とエラー ログ。

ログ ファイルを区別しやすくするために、ログ ファイル名に日付やホスト名の情報を追加するなどの命名規則を使用できます。
サンプル コード: 

filename=`date +%Y-%m-%d`_`hostname`.log
ログイン後にコピー

1.2 ログ ローテーションの設定
ログ ファイルが大きくなりすぎないように、ログ ローテーション ルールを設定できます。 Linux システムでは、一般的に使用されるログ ローテーション ツールは logrotate です。 logrotate を構成すると、ログ ファイルを定期的にバックアップまたは圧縮し、新しいログ ファイルを作成できます。

サンプル コード:
logrotate 構成ファイル /etc/logrotate.d/mylog を作成し、ローテーション ルールを構成します: 

/var/log/mylog {
    monthly
    rotate 4
    compress
    missingok
    notifempty
}
ログイン後にコピー

説明: 上記の構成は、ログ ファイルが月に 1 回ローテーションされ、最新のバックアップが保持されます。4 つのバックアップ。ローテーション中に圧縮操作を実行します。ログ ファイルが存在しない場合は無視します。ログ ファイルが空の場合はローテーションしません。

1.3 ログ監視ツールの使用
ログ情報をリアルタイムでより便利に監視するために、いくつかのログ監視ツールを使用できます。一般的に使用されるログ監視ツールには、Logcheck や Logwatch などがあります。これらのツールはログ ファイルを定期的にチェックし、重要なログ情報を電子メールで管理者に送信できます。

2. 監査

2.1 監査ルールの構成
Linux システムは、システム内のセキュリティ関連のイベントを記録できる監査システム (監査システム) を提供します。監査ルールを構成することにより、ファイル アクセス、権限の変更、ログインなど、システム内の主要なイベントをリアルタイムで記録できます。

サンプル コード:
監査ルールの作成: 

auditctl -w /etc/shadow -p w -k shadow_changes
ログイン後にコピー

説明: 上記の例では、/etc/shadow ファイルの書き込み権限の変更を監視するように監査ルールが構成されています。変更が発生すると、監査イベントが記録され、キーワードをshadow_changesに設定します。

2.2 監査ログの表示
監査システムはすべての監査イベントを記録し、/var/log/audit/audit.log ファイルに保存します。コマンド aureport を使用して監査ログの内容を表示できます。

サンプル コード:
すべての監査イベントの表示: 

aureport
ログイン後にコピー

2.3 監査ツールの使用
監査ログをより便利に表示および分析するために、いくつかの監査ツールを使用できます。一般的に使用される監査ツールには、AIDE や OSSEC-HIDS などがあります。これらのツールは、システムのセキュリティ イベントをリアルタイムで監視し、レポート機能と警告機能を提供します。

結論:
正しいログ管理と監査戦略を通じて、システムの異常とセキュリティの問題をタイムリーに発見できます。実際のアプリケーションでは、特定のニーズに応じてログ管理と監査ルールを構成でき、対応するツールを監視と分析に使用できます。ログ管理と監査により、システムのセキュリティと安定性を向上できます。

以上がLinux システムでログ管理と監査を実行する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
システム監視 監査ログ Linuxのログ管理
ソース:php.cn
前の記事:Linux システムのシステム バックアップおよびリカバリ戦略を実行する方法 次の記事:Linux システムをバックアップおよび復元する方法
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
複数のルートで宣言されたワーカープールは、しきい値を気にせずに CPU 使用率を維持できますか CPU を集中的に使用するタスクを処理するワーカープールを備えた Node.js システムを見つけたいと考えていますが、複数のルートにわたる CPU 使用率については少し混乱してい...
から 2024-04-06 19:54:23
0
1
444
npx create-react-app コマンドでエラーが発生しました。どうすれば修正できますか? 「npxcreate-react-app」コマンドを使用して新しい React アプリを作成しようとしていますが、うまく機能していないようです。最近この問題に遭遇した人は他にもいま...
から 2024-04-05 14:42:18
0
1
3511
React TS エラー: タイプを使用するときにプロパティが欠落しています 濾過システムを作ろうとしているのですが、問題が発生しました。いくつかのタイプを設定しました。 typeBrand={brand:string;checked:boolean;}ty...
から 2024-04-05 00:24:10
0
1
285
Web サイトのページでローカルにインストールされたライブラリを使用する Windows オペレーティング システム用に作成され、最新のブラウザーの system32 に登録されたライブラリ (.dll、.ocx) を使用して、サイトの作業と計算のロジッ...
から 2024-04-05 00:15:49
0
1
3563
PHP: 複数の重複一致の複数のインスタンスを照合して置換するための正規表現 ユーザーがコンテンツに ((MagicalSword)) のようなものを追加できるゲーム コミュニティ/データベース用のショートコード システムを作成しようとしています。これは、イ...
から 2024-04-04 15:41:01
0
1
439
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!