Vault에서 Syslog Audit Device를 활성화하는 방법

Vault에서 Syslog Audit Device를 활성화하는 방법

syslog 감사 장치는 감사 로그를 syslog에 기록합니다.

1. Syslog Audit Device 활성화

vault audit enable syslog

2. 활성화 상태 확인

vault audit list

3. Vault 요청 테스트

Syslog Audit Device가 제대로 작동하는지 확인하려면 Vault 명령을 실행하고 로그 파일에서 기록을 확인합니다.

vault status

4. 로그 레벨 설정

Vault는 기본적으로 로그의 모든 요청과 응답을 기록합니다. 로그 레벨을 줄이려면 Syslog 데몬의 필터를 설정합니다.

 

로그 파일 생성

sudo touch /var/log/vault.log

sudo chown vault:vault /var/log/vault.log

sudo chmod 640 /var/log/vault.log

rsyslog 설정 파일 편집

vim /etc/rsyslog.d/vault.conf

if $programname == 'vault' then /var/log/vault.log
& stop

설정 적용

sudo systemctl restart rsyslog

5. Syslog 로그 확인

로그 파일 위치

• Ubuntu/Debian

tail -f /var/log/syslog

• CentOS/RHEL

tail -f /var/log/messages

6. Syslog Audit Device 비활성화

Syslog Audit Device를 비활성화합니다.

vault audit disable syslog/

 

참고URL

- Vault Documentation : Syslog audit device