728x90
Vault에서 File Audit Device를 활성화하는 방법
Audit Device 로그는 Vault가 처리하는 모든 요청에 대한 세부 정보를 기록하며 보안 감사 및 문제 해결에 매우 유용합니다.
1. Audit Device 활성화 상태 확인
Audit Device 로그가 활성화되었는지 확인합니다.
vault audit listNo audit devices are enabled.2. 로그 파일 생성 및 권한 설정
Vault가 로그 파일에 접근할 수 있도록 경로를 생성하고 적절한 권한을 부여합니다.
sudo touch /var/log/vault_audit.logsudo chown vault:vault /var/log/vault_audit.logsudo chmod 640 /var/log/vault_audit.log3. Vault Audit Device 로그 활성화
Audit Device를 활성화합니다.
vault audit enable file file_path=/var/log/vault_audit.logSuccess! Enabled the file audit device at: file/Audit Device 활성화 상태 확인
vault audit listPath Type Description
---- ---- -----------
file/ file n/a4. 로그 기록 확인
로그가 제대로 기록되는지 확인하려면 로그 파일을 실시간으로 모니터링합니다.
tail -f /var/log/vault_audit.log5. 로그 관리
로그 크기가 커질 경우 로테이션 설정 필요합니다.
vim /etc/logrotate.d/vault_audit/var/log/vault_audit.log {
daily
rotate 7
compress
missingok
notifempty
create 640 vault vault
postrotate
systemctl reload vault
endscript
}6. Audit Device 비활성화 방법
Audit Device 로그를 비활성화합니다.
vault audit disable file/Success! Disabled audit device (if it was enabled) at: file/
Vault Audit 로그를 활성화하고 요청 기록을 모니터링할 수 있습니다.
참고URL
- Vault Documentation : File audit device
파일 감사 장치
728x90
'리눅스' 카테고리의 다른 글
| [draft] arp 명령어 (0) | 2024.11.21 |
|---|---|
| [draft] Vault에서 Syslog Audit Device를 활성화하는 방법 (0) | 2024.11.20 |
| [draft] traceroute 명령어 (0) | 2024.11.19 |
| [draft] 우분투에서 APT 저장소를 카카오 미러로 변경하는 방법 (0) | 2024.11.18 |
| [draft] 우분투에서 HashiCorp Vault를 설치하고 서버 모드로 설정하는 방법 (1) | 2024.11.17 |
