2回答
在Linux (debian)机器上,我有一个NFS服务器似乎被请求超载了。为了识别问题,我尝试使用auditd/auditctl访问NFS服务器导出的分区中的文件进行监视。问题是,我们的磁盘或nfs问题阻止auditd在/var/log/auditd/auditd.log上写入日志。
我真正需要的是将所有日志发送到其他地方,而不是本地文件上。
浏览 0提问于2012-02-13得票数 3
回答已采纳
1回答
检查审核版本
、、、、
在Linux机器上检查auditd版本是否比将其作为已安装程序名的一部分检查更好/更恰当?例如,在运行/usr/bin/dpkg-query -W --showformat '${Package} ${Version}\n' | grep auditd的Ubuntu上获得输出auditd 1
浏览 0提问于2019-01-10得票数 0
=1 我可以使用以下代码审计audt=1,但在添加net.ifnames=0时遇到问题 name: Ensure auditing for processes that start prior to auditdis enabled" dest: /etc/default/grub
regexp: '(^GRUB_CMDLINE_LINUX\s*\=\s*)(?
浏览 13提问于2019-12-18得票数 0
嗨,我们正在为应用程序使用四个linux服务器。应用程序只是使用脚本生成报告..。现在,对于三个服务器,审计日志在/var/log/审核目录中生成(如下所示),但对于一台服务器,不生成任何日志。6.4 (Santiago)对于服务器1:
# chkconfig --list auditdauditd 0:off 1:off 2:on 3:on
浏览 0提问于2015-06-05得票数 4
回答已采纳
在Unix/Linux中,什么是等效的审计事件?
如果某人有一个示例事件,并且知道需要配置什么样的审计策略才能获得此事件,请也发布该事件。
浏览 0提问于2018-07-25得票数 1
回答已采纳
Renases RZ/G1E平台上安装审核守护程序 Build Configuration:BUILD_SYS = "x86_64-linux"TARGET_SYS = "arm-poky-linux-gnueabi"INITSCRIPT_NAME = &q
浏览 39提问于2019-05-10得票数 0
否则,简单地执行根crontab将运行本地bash脚本的最佳方法是.cp /var/log/audit/audit.log /var/log/audit/audit_.loggzip -9 /var/log/audit/audit_.log
如果可能的话,我更愿意在/etc/audit/文件的范围内这样做,这就是我为什
浏览 0提问于2020-05-14得票数 1
我希望看到自上次重新启动以来,哪个程序在系统中获得PID的频率最高,在我的系统中排名第二。如果我现在运行top,我可以看到PID列和COMMAND列,但仅针对当前的系统状态。我想从一些日志中挖掘出来,或者启用一些日志,所以每当某些事情得到一个新的带有一些PID的COMMAND时,我就想向表中添加一行,并分析该表。例如: 2 root 20 0 0 0 0 S 0.0 0.0
浏览 0提问于2020-10-20得票数 0
1回答
快速而简单的问题:如何使用auditd记录系统重新启动?我试过使用重新启动syscall,但没有效果。我可以想象,在实际的syscall生成之前,审计守护进程已经停止。即使对每个syscall进行监视,当我重新启动系统时,auditd也不会记录任何内容.
我如何使用auditd实际监控重新启动?
浏览 0提问于2020-07-21得票数 0
每次我使用auditctl添加规则时,都会在重启或审计守护进程重新启动时删除规则,我已经附加了/etc//audit.ules和/etc/auditd.conitd.conf猫/etc//auditd.conf重新启动)并尝试列出规则时,我会得到消息No rulesRestarting audit daemon auditd
type=1305 audit
浏览 11提问于2019-05-28得票数 0
1回答
在运行受seccomp约束的进程时,我希望在某些日志中看到任何seccomp违规行为。一些在线搜索显示,这些违规行为要么向syslog报告,要么向audit.log报告。然而,我没有看到他们在那里,即使我知道的过程,因为他们死亡。这是某个地方需要启用的东西吗?编辑:我发现我使用的标志SCMP_ACT_ERRNO不会触发日志记录。只有SCMP_ACT_KILL才会触发日志记录。
浏览 0提问于2016-08-12得票数 4
回答已采纳
2回答
我使用的是UX501,具有双引导Windows 10和Ubuntu16.10。大多数情况下,它们是空的,有时它们包含一个具有.file扩展名的文件,以及像3af7d9f464463e89033e53c998d67188a262abe6.file这样的名称他们是什么?他们为什么会出现?
浏览 0提问于2017-04-16得票数 0
回答已采纳
在/etc/audit/audit.rules on Centos7的顶部,它告诉我:好吧,所以我去找了一下,发现了/etc/audit/rules.d/audit.rules。它有以下几行我做了,发现看起来可能是个选择: Read rules from a file. The rules must be 1 per
浏览 0提问于2016-01-28得票数 5
回答已采纳
1回答
[root@rock:/var/log/audit] : service auditd status Loaded: loaded (/usr/lib/systemd/system/auditd.service(8)
浏览 0提问于2021-01-11得票数 0
我将在我的计算机的后台运行一个文件,当一个特定的文件被更改或删除时,我需要它来运行一个任务。我知道我可以通过不断地读取文件来做到这一点,但在我看来,这似乎是没有效率的。任何帮助都是非常感谢的。
浏览 5提问于2020-05-24得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
