一、新增audit日誌功能:
1.建立策略:
vault policy write audit ./audit.hcl
[root@k8s ~]# cat audit.hcl
# 'sudo' capability is required to manage audit devices
path "sys/audit/*"
# to list enabled audit devices, 'sudo' capability is required
path "sys/audit"
2.建立此策略的token:
vault token create -policy=audit
3.登入此token:
vault login ******
4.啟用audit功能:
vault audit enable file file_path=/data/vault-audit.log
效果:
二、更改日誌級別:
1.使用cli命令
vault server -config=/etc/vault/config-file.hcl -log-level=debug
2.ault_log_level環境變數
export vault_log_level=debug
3.伺服器配置文件裡新增
log_level = "debug"
三、新增syslog日誌
vault audit enable syslog tag="vault" facility="auth"
tailf /var/log/message就有操作日誌了
參考官網:troubleshooting vault | vault - hashicorp learn ;syslog - audit devices | vault by hashicorp (vaultproject.io)
用Audit守護程序配置和審計Linux系統
debian安裝audit debian ubuntu使用命令 apt get install auditd audispd plugins 檢視執行 root debian service auditd status auditd.service security auditing service...
Linux系統效能和使用活動監控工具sysstat
sysstat是乙個非常方便的工具,它帶有眾多的系統資源監控工具,用於監控系統的效能和使用情況。我們在日常使用的工具中有相當一部分是來自sysstat工具包的。同時,它還提供了一種使用cron表示式來制定效能和活動資料的收集計畫。下表是包含在sysstat包中的工具 最近 在2014年6月17日 s...
oracle 新增欄位和新增注釋
1 增加乙個字段 增加欄位時,只能排在已有欄位的後面,不能插到已有字段之間 alter table t si addr add chg addr flag number 1,0 alter table 表名 add 欄位名稱 字段型別 2 增加兩個字段 alter table t si addr a...