aix 审计功能
简介在 IBM Systems 杂志(2009 年 8 月)上,我发表了一篇名为 “Monitoring Events with aix Audit” 的文章。在那篇文章中,我没有讨论审计报告的生成过程。aix 提供的 auditselect 实用程序可以从审计日志中选择事件记录。但是,当采用流模式进行审计时,可以使用 sed 和 awk 实用程序生成格式化的报告。在本文中,我将讨论审计事件并演示如何生成日常审计报告。 审计概述aix 审计可以配置为三种模式:流、二进制或者流和二进制...
不久前,有用户问起如何在aix中记录用户的信息,以提高系统的安全性。查了一下,可以使用aix中自带的审计功能来解决这个问题。 具体步骤如下: 1、定义 /etc/security/audit/config文件中的class节,单独定义一个类,名称为custom,将需要审计的各种事件依次列出,格式如下: classes : Custom = PASSWORD_Change,USER_SU 定义使用这些审计的用户,在同一个文件的user节中定义: 格式如下: users: Root = custom ...
不久前,有用户问起如何在aix中记录用户的信息,以提高系统的安全性。查了一下,可以使用aix中自带的审计功能来解决这个问题。 具体步骤如下: 1、定义 /etc/security/audit/config文件中的class节,单独定义一个类,名称为custom,将需要审计的各种事件依次列出,格式如下: classes : Custom = PASSWORD_Change,USER_SU 定义使用这些审计的用户,在同一个文件的user节中定义: 格式如下: users: Root = custom ...
0)适用操作系统 带bash的Linux 与 aix(ksh) 1)下载extjs (http://www.sencha.com/products/extjs/download?page=a ),放到syslog下 /syslog cmds extjs logs shells config.inc.php 2)安装监控服务器 a) 安装mysql b) 复制shells/syslogs到监控服务器上, 执行./install_serv.sh c) 退出重新登陆 3)安装监控客户端服务器 a) 复制shells/sysl...
