cloudpackブログ - AIDEで改竄検知した情報をCloudWatchで管理する
以前紹介した記事でAIDEで改竄検知した情報をFluentdでまとめることができましたが、 グラフ化やアラート通知(閾値超え)を素早く行うため、CloudWatchでデータを管理したいと考えました。 そこで以下のツールを利用して実現してみます。 suz-lab.github : fluent-plugin-clooudwatch_ya インストール等は、以前紹介した「FluentdのCloudWatchプラグイン(fluent-plugin-cloudwatch_ya)を RubyGems.orgに公開してみた」を参照下さい。 冒頭で紹介した記事ではAIDEでの改竄検知情報を下記の形式ログへと調整しました。 2013-02-09T22:41:46+09:00 parsed.syslog {"total":"384","added":"2","removed":"2","changed":"
cloudpackブログ - AIDEで改竄検知した情報をFluentdでまとめる
以前紹介した記事「AIDEでファイルの改竄検知(CentOS6)」にてファイルの改竄検知ができるようになりました。 そこで今回、改竄検知の情報を下記のようなFluentdのログとして出力されるよう試みてみました。 2013-02-09T22:41:46+09:00 parsed.syslog {"total":"384","added":"2","removed":"2","changed":"3"} 2013-02-09T22:42:41+09:00 parsed.syslog {"total":"384","added":"2","removed":"2","changed":"3"} ○AIDEの出力の確認 実行すると次のように、確認したファイル数、追加されたファイル数、削除されたファイル数、 変更されたファイル数が出力されます。 # aide --update ... Summar
cloudpackブログ - AIDEでファイルの改竄検知(CentOS6)
今回は、ファイルの改ざん検知で「AIDE」というツールがあるので、試してみました。 インストールはyumで行うことが可能です。 # yum -y install aide ... はじめに、ベースラインを作成します。 # aide --init AIDE, version 0.14 ### AIDE database at /var/lib/aide/aide.db.new.gz initialized. データベースファイル(新規)を比較対象のデータベースファイルとしてコピーします。 # cp /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz 少し時間をおき、アップデート(差分チェック&データベースファイルの作成)します。 # aide --update AIDE found differences between databas
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
