аудит_системы

Linux Аудит системы

Inotify – это подсистема ядра Linux, которая позволяет получать уведомления о событиях, связанных с файлами и каталогами файловой системы. Например, открытие файлов и каталогов для чтения или записи, изменения атрибутов, перемещение, удаление и т. п.

auditd – это прикладной компонент системы аудита Linux. Он ведёт протокол аудита на диске.

Настройка сервиса GrayLog
Установка GrayLog 4.1 на Ubuntu 20.04
Установка и настройка Elasticsearch в Ubuntu 20.04
Настройка ELK Stack
Поиск последнего вхождения строки в файле Linux
logtop – анализатор логов в реальном времени
goaccess – функциональный анализатор логов, который может работать с ними в реальном времени, визуализировать информацию и отдавать её в разных форматах. Доступен для установки на большинстве популярных дистрибутивов прямо из репозиториев.
Оленя никогда в юрта не лезет. У чукчи fail2ban однако
Система обработки логов - rsyslog

Алярма, алярма. Тут все о zabbix

  • аудит_системы.txt
  • Последнее изменение: 2021/12/07 10:46
  • admin