리눅스
Vault에서 Syslog Audit Device를 활성화하는 방법
변군이글루
2024. 11. 19. 15:03
반응형
Vault에서 Syslog Audit Device를 활성화하는 방법
syslog 감사 장치는 감사 로그를 syslog에 기록합니다.
1. Syslog Audit Device 활성화
vault audit enable syslog
2. 활성화 상태 확인
vault audit list
3. Vault 요청 테스트
Syslog Audit Device가 제대로 작동하는지 확인하려면 Vault 명령을 실행하고 로그 파일에서 기록을 확인합니다.
vault status
4. 로그 레벨 설정
Vault는 기본적으로 로그의 모든 요청과 응답을 기록합니다. 로그 레벨을 줄이려면 Syslog 데몬의 필터를 설정합니다.
로그 파일 생성
sudo touch /var/log/vault.log
sudo chown vault:vault /var/log/vault.log
sudo chmod 640 /var/log/vault.log
rsyslog 설정 파일 편집
vim /etc/rsyslog.d/vault.conf
if $programname == 'vault' then /var/log/vault.log
& stop
설정 적용
sudo systemctl restart rsyslog
5. Syslog 로그 확인
로그 파일 위치
- Ubuntu/Debian
tail -f /var/log/syslog
- CentOS/RHEL
tail -f /var/log/messages
6. Syslog Audit Device 비활성화
Syslog Audit Device를 비활성화합니다.
vault audit disable syslog/
참고URL
- Vault Documentation : Syslog audit device
728x90
반응형