エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
[Oracle Linux] OS標準コマンドでOSの操作ログを取得する - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
[Oracle Linux] OS標準コマンドでOSの操作ログを取得する - Qiita
はじめに 表題のとおりなのだが、3rdパーティ製品を使わずに、OSの監査ログを取得する方法を考えてみる... はじめに 表題のとおりなのだが、3rdパーティ製品を使わずに、OSの監査ログを取得する方法を考えてみる。 調べてみると、方法としては以下の3つみたい scriptコマンド psacctツール audit 検討 script vs psacct scriptとpsacctの比較は、クラメソさんの記事を参考にしました。 scriptとpsacctの比較の場合、scriptコマンドの方がよさそう。 psacctは設定が楽なのはいいんだけど、調整可能項目が少ない。コマンド引数と実行結果がわからないのも、実用を考えるととても微妙。デーモンプロセスがスクリプトからコマンドたくさん実行していると、そのコマンドも大量に記録されるので、特定のインタラクティブ・セッションから、何のコマンドが実行されたかを見るのがつらい。 ただ、scriptは改竄が容易なのがネック。その点、psacctはrootでなければ改竄