監視ツール

Linuxにおける監視で意識した事がなかったのですが、
内部からのアクセスに対しても監視をしないといけない場合に
auditという機能があります。

細かい設定で、ファイルのアクセスだったり、更新記録だったり
パーミッション変更等の操作を監視できるそうです。

ただ、今回はそれを使うのではなく止める事をしたいと思います。
というのもauditの機能を使う必要が無い場合、勝手に吐き出される
ログがローテーションせずに溜まり続けて、ハードディスク領域が10Mに
なるまで警告をしないで、残10M以降はmessageログに出力されるという
厄介な物になるという内容を見た為でした。

どのサイトでもredhat3とか4の話でしたが、私が使っているのはCentOSなので
止めるコマンドは少し違います。

service auditd stop
chkconfig auditd off

これで止まったのでログに悩まされる事はないはずです。

ちなみにログは「/var/log/audit/」にありました。
5Mでローテーションされて既に4ファイルの計20M使われてました。
どんどこ溜まっていったら恐ろしい事に・・・w

カテゴリー: Linux パーマリンク