OS・ミドルウェア

Linux上のイベントを監視--「auditd」を使った設定

Linuxの「auditd」を使用すれば、サーバ上のどのアクションを監視するかを、すべてを監視する代わりに選択できる。ここではその使い方を解説する。

 「Linux Auditing System」は、システム管理者がデータセンターサーバ上のほぼすべてのアクションについてログルールを作成できる優れた機能を提供する。このシステムを使用すると、ログファイルを通して、イベントを追跡および記録できるだけでなく、悪用や不正行為を検知することも可能になる。監査デーモン(「auditd」)を使用すれば、サーバ上のどのアクションを監視するかを(すべてを監視する代わりに)選択できる。auditdは標準のロギングツール(「syslog」など)と干渉することもない。

 auditdに関して、1つ注意点がある。auditdは実際にシステムにセキュリティを追加するわけではない。その代わりに、サーバ上で発生した違反行為を追跡する手段を提供することで、ユーザーが悪用に対処できるようにする。

 このツールがあれば、管理者はコマンドラインからルールを作成することで、好きなだけ多くのシステムやサービスを監視できる。auditdはカーネルレベルで動作するため、ユーザーは必要なすべてのサービスの監査にアクセスできる。auditdシステムはほとんどのLinuxディストリビューションで利用可能だが、本記事では、「Ubuntu Server 18.04」で使い方を解説する。

編集部おすすめの関連記事

残り本文:約2568文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 医療業界が直面する4つの課題と、医療機関の業務効率を高めるためのITプラットフォーム
  2. 製造業をモダナイズ! アジャイルでデータ中心型のインフラストラクチャーを実現する要件とは
  3. どうなる製造業! 変革期に求められるサブスクリプション対応
  4. アナリティクスのPDCAサイクルを自動化!マツモトキヨシのマーケティング戦略を支える分析基盤
  5. 【調査】軽減税率への対応、御社の会計処理はいかがですか--「対処済は2割ほど」が現実!?

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバ
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]