EC2でファイル監査を設定する(fluentd exec_filter設定編)

大柳です。 前回記事では、auditログをfluentd経由でCloudWatch Logsに連携できることが確認できました。 前回記事:EC2でファイル監査を設定する(fluentd+CloudWatch Logs設定編) 今回はexec_filter Output Pluginを使ってログを加工してCloudWatch Logsに連携してみます。 全体構成は以下の通りです。 ... 続きを読む

EC2でファイル監査を設定する(fluentd+CloudWatch Logs設定編)

大柳です。 前回はLinuxのauditd機能とAWSのCloudWatch Logsを利用してファイル監査の仕組みを作ることができましたが、ログにユーザ名が出なかったり、タイムスタンプがUnix時間だったりと課題がありました。 前回記事:EC2でファイル監査を設定する(CloudWatch Logs設定編) 今回はさらにfluentdも組み合わせて、この課題を解消したいと思います。... 続きを読む
1 / 11