우리 회사는 감사를 받고 있으며 비공식적으로 Linux 시스템 관리자의 역할을 맡았습니다. 우리의 현재 로깅 시스템은 기본적으로 한 달치의 로그를 순환적으로 유지하고 이전 달의 로그는 삭제된다는 것을 발견했습니다. 다음을 위해 1년 동안 로그를 보관해야 합니다.
- 로그인 및 실행되는 명령을 추적하기 위한 활동 기록
- 프로덕션 Linux 시스템에 대한 변경 사항을 문서화하십시오. 버전/커널 변경 등. Linux를 직접 변경하거나 기능을 추가하는 모든 변경 사항입니다.
/var/log/messages이제 및 에 대한 기본 로깅이 있습니다
/var/log/secure. 한 달에 한 번만 저장되는 감사 로그도 있는 것을 확인했습니다. CentOS의 기본 설정 외부에서 모든 종류의 로깅을 수행하기 위해 설치된 특수 패키지가 표시되지 않습니다.
누군가 위의 정보를 캡처하는 로그를 식별하는 데 도움을 줄 수 있거나 이를 수행하기 위해 특수 패키지를 설치해야 한다면 좋을 것입니다. 또한 로그 파일이 상당히 커질 수 있으므로 Linux 외부 자체의 로그를 저장하는 가장 좋은 방법은 무엇입니까?
답변1
가장 실용적인 접근 방식은 아마도 타사 애플리케이션을 사용하는 것입니다.광학적, SOX 규정 준수 및 SaaS 서비스의 세부 사항에 익숙하지 않다는 점을 인정합니다. 나는 이것을 사용했고 그들이 약간의 성장통을 겪었지만 그들의 제품은 당신이 말하는 모니터링 유형에 매우 유용합니다.
(또한 원치 않는 조언: 물론 이러한 로그의 목적은 기록을 유지하는 것이지만 Opsmatic과 같은 도구도 경고를 발생시키는 데 도움이 될 것입니다. 공식 시스템 관리자이든 아니든 누군가가 금융 호스팅 서버에 접속하면 데이터를 수집하고 주변을 탐색하기 시작하면 비난받는 사람이 될 수도 있습니다).