Access Gateway sudo監査ログ
Access Gatewayはsudoコマンドの使用状況を監査し、すべてのイベントをsudoers.logに記録します。
sudoログには、sudoを使用するたびに監査イベントが記録されます。Sudo監査イベントはダウンロードおよびレビューが可能です。ログは{instance name}/audit/sudoers.logにダウンロードされます。
Sudoerログフィールド
|
フィールド |
説明 |
|---|---|
| タイムスタンプ(Timestamp) | システムの現在の日付と時刻(例:Dec 2 13:00:11) |
| 区切り文字(Separator) | :(コロン) |
| アカウント(Account) | コマンドを開始したユーザーのアカウント(例:oag-mgmt) |
| 区切り文字(Separator) | : |
| ターミナル(Terminal) | コマンドを実行する際に使用されるターミナル(例:TTY=pts/1) |
| 区切り文字(Separator) | ;(セミコロン) |
| 作業ディレクトリ(Working directory) | コマンドが実行された際の作業ディレクトリ(例:PWD=/home/oag-mgmt) |
| 区切り文字(Separator) | ; |
| ユーザー(User) | アカウントと同様。 |
| コマンド |
引数を指定して実行されるコマンド(例: |
イベント例
Dec 2 13:00:13 : oag-mgmt : TTY=pts/1 ; PWD=/home/oag-mgmt ; USER=root ; COMMAND=/opt/oag/bin/updateCert.sh -f
Dec 2 13:01:02 : root : TTY=pts/0 ; PWD=/root ; USER=root ; COMMAND=/sbin/nginx -t
Dec 2 13:02:02 : root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND=/sbin/nginx -t