07. Аудит событий системы

Описание

Помощь каналу:
2200 0303 2574 9167 - внучке на вкусняшки
https://boosty.to/fentor/ - Бусти

Цель: получить представление о подсистеме аудита
Задачи:
– ознакомиться с journalctl (для большинства Linux-based систем на systemd);
– ознакомиться с инструментами аудита систем RedOS;
– получить представление об инструментах и утилитах аудита.

Практические задания
1. Запустить подготовленную виртуальную машину с системой RedOS
2. Отработать просмотр журналов journalctl
3. Просмотреть журналы сервисов
4. Отработать просмотр журналов в реальном времени
5. Отработать просмотр журналов загрузки
6. Отработать фильтры по дате
7. Отработать просмотр журналов ядра
8. Настроить максимальный размер журналов 1Гб и время хранения - 1 год
9. Установить пакет mate-system-log на систему с GUI
10. Опробовать работоспособность и возможности аудита

https://redos.red-soft.ru/base/redos-8_0/8_0-administation/8_0-events/8_0-logs-events/8_0-seen-logs/8_0-system-logs/?sphrase_id=1418942
- про mate-system-log

00:00 Заставка
00:06 Цели и задачи
01:01 Запуск сервера RedOS в фоне
01:47 Просмотр журналов
02:44 Журналы сервисов
03:42 Журналы в реальном времени
04:02 Журналы загрузки
05:10 Фильтры по датам
07:04 Журналы ядра
07:24 Параметры хранения
09:23 Просмотр журналов в графике
11:48 Заставка