Управление мониторингом

Для управления мониторингом предназначены следующие команды:

  1. настройка протоколирования;

  2. протоколирование пользовательского сообщения;

  3. начать комментирование протоколируемых событий;

  4. отменить комментирование протоколируемых событий.

В состав дистрибутива входит скрипт audit_info.sh для мониторинга и оповещения администратора о событиях безопасности. Данный скрипт запускается администратором и далее циклически с заданным интервалом на экран выдается сводная информация по журналам (параметры настраиваются в блоке переменных скрипта):

  1. компактная группировка по всему журналу, какие события регистрировались в каком общем количестве;

  2. то же с агрегацией событий за последний час;

  3. последние 10 сообщений журнала;

  4. последние 10 сообщений журнала высокой важности;

  5. время последней записи в журнале;

  6. сообщений высокой важности из linter.out, 10 последних.