UNIXサーバの運用管理で欠かせないログ管理syslogの設定を見直す syslog.confの見直しといっても、それほど多いわけではない。むしろ最近のUNIXでは、デフォルトの設定でも問題ない場合がほとんどだ。しかし、それでもUNIXの種類によっては、セキュリティ監査などを行ううえで必要となる設定がされていないこともあるので、設定がない場合は追加することをお勧めする。 見直し1――auth(authpriv)のログをファイルに保存する システムによっては、認証に関するauth(authpriv)のログがファイルに保存されない。auth(authpriv)では、だれがいつログインを試みたなどの記録が保存されることから、syslog.confに設定がない場合は追加するようにしよう。 例: facilityがauthおよびauthpriv、priorityがinfo以上のログを/var/log/authlogに保存する。 見直し2――5
