Управление мониторингом
Для управления мониторингом предназначены следующие команды:
-
настройка протоколирования;
-
протоколирование пользовательского сообщения;
-
начать комментирование протоколируемых событий;
-
отменить комментирование протоколируемых событий.
В состав дистрибутива входит скрипт audit_info.sh для мониторинга
и оповещения администратора о событиях безопасности. Данный скрипт запускается администратором
и далее циклически с заданным интервалом на экран выдается сводная информация по журналам
(параметры настраиваются в блоке переменных скрипта):
компактная группировка по всему журналу, какие события регистрировались в каком общем количестве;
то же с агрегацией событий за последний час;
последние 10 сообщений журнала;
последние 10 сообщений журнала высокой важности;
время последней записи в журнале;
сообщений высокой важности из linter.out, 10 последних.
- Настройка протоколирования
- Протоколирование пользовательского сообщения
- Начать комментирование протоколируемых событий
- Отменить комментирование протоколируемых событий