Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- --02 TARGET Config rsyslog
- as root
- mkdir /oracle/Audit ; chown oracle:`id -ng oracle` /oracle/Audit
- cp /etc/rsyslog.conf /etc/rsyslog.conf.Pre_Aud
- -- Prima di fare modifiche verificare che il file /etc/rsyslog.conf contenga effettivamente queste entry da RULE in poi
- -- in caso affermativo aggiungere local6.* /oracle/Audit/syslogaudit.log << AGGIUNGERE QUESTA !!!!!!!!!!!!<<
- -- In caso contrario annotare il server e saltarlo vedremo quante eccezioni e come gestirle
- -- In caso la sezione RULES non sia popolata come nell'esempio qui sotto è necessario allinearla alla configurazione
- vi /etc/rsyslog.conf
- ............................................................................................................
- ............................................................................................................
- ............................................................................................................
- #### RULES ####
- # Log all kernel messages to the console.
- # Logging much else clutters up the screen.
- #kern.* /dev/console
- # Log anything (except mail) of level info or higher.
- # Don't log private authentication messages!
- *.info;mail.none;authpriv.none;cron.none;local0.none;local6.none;local7.none /var/log/messages
- *.info;mail.none;authpriv.none;cron.none;local0.none;local6.none;local7.none @simrm-ese01.sky.local
- # The authpriv file has restricted access.
- authpriv.* /var/log/secure
- authpriv.* @simrm-ese01.sky.local
- # Log all the mail messages in one place.
- mail.* -/var/log/maillog
- # Log cron stuff
- cron.* /var/log/cron
- cron.* @simrm-ese01.sky.local
- # Everybody gets emergency messages
- *.emerg;local0.none;local6.none;local7.none *
- *.emerg;local0.none;local6.none;local7.none @simrm-ese01.sky.local
- # Save news errors of level crit and higher in a special file.
- uucp,news.crit /var/log/spooler
- # Save boot messages also to boot.log
- local7.* /var/log/boot.log
- local6.* @simagrm-ese02.sky.local
- local6.* /oracle/Audit/syslogaudit.log # << AGGIUNGERE QUESTA !!!!!!!!!!!!<<
- local0.* @simagrm-ese02.sky.local
- authpriv.* @@splnkfwmi-prd-sys.sky.local:51000
- ............................................................................................................
- -- qualora non esista il rsyslog provare a vedere se esiste il syslog ed in caso effettuare la medisima procedura
- ls -al /etc/syslog.conf
- cp /etc/syslog.conf /etc/syslog.conf.Pre_Aud
- vi /etc/syslog.conf
- -- anche se il file è syslog aggiungere quindi questa riga (il resto deve essere uguale come sopra)
- local6.* /oracle/Audit/syslogaudit.log # << AGGIUNGERE QUESTA !!!!!!!!!!!!<<
- ............................................................................................................
- ............................................................................................................
- service rsyslog restart
- -- nel caso sia il syslog al posto di rsyslog
- service syslog restart
- -- creare nuova direttiva per rotazione e compressione giornaliera
- vi /etc/logrotate.d/Oracle_Audit
- # rotate for Oracle Audit Logs
- /oracle/Audit/syslogaudit.log {
- compress
- # delaycompress
- daily
- rotate 8
- create 0644 root root
- postrotate
- /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
- endscript
- }
- -- test logrotate (forza rotazione)
- logrotate -f /etc/logrotate.conf
- ll /oracle/Audit/
- .. root@eseodmdb1{/oracle/app/Av_Home}ll /oracle/Audit/
- .. total 8
- .. -rw------- 1 root root 269 May 13 17:23 syslogaudit.log-20180513.gz
- .. -rw-r--r-- 1 root root 1365 May 13 17:24 syslogaudit.log
- .. root@eseodmdb1{/oracle/app/Av_Home}
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement