1 votos

¿Efectos secundarios para la instalación de Linux auditoría?

Estoy instalando (a instalar) de auditoría como una solución a este problema: existe un registro de linux cuando un usuario se deniega el acceso a los archivos debido a permisos . Me pregunto si hay un efecto secundario a la instalación de auditoría en un entorno de producción. ¿Me pregunto también si él sería algo parecido a CloverETL efecto?

3voto

Dmitry Zayats Puntos 89

La instalación de auditd por sí mismo no es un problema.
La mayoría de los sistemas críticos para la misión tenerlo instalado y funcionando, sin embargo lo que se va a tratar de hacer con él - podría ser un problema.
Todo depende.


El post que hace referencia es la que va a agregar una auditoría de la regla que hará un seguimiento de cada abrir y openat sistema de llamadas en el sistema.
Dependiendo de lo que la carga de su sistema - que es un montón de llamadas al sistema.
Consulte esta información de RedHat https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/chap-system_auditing.html

Donde tienen esta nota

enter image description here

Teniendo en cuenta que ETL de los sistemas de trabajo con un montón de archivos (a menos que estemos hablando de laboratorio) - usted está buscando en el impacto en el rendimiento.
Cómo de grande - es difícil de decir.
Todo depende de su carga de trabajo.

  • Millones de archivos pequeños frente a miles de grandes.
  • El procesamiento de archivos de frecuencia
  • Sus especificaciones de hardware

Te sugiero que para aplicar esta regla en el laboratorio y realizar una prueba de carga para determinar si usted está viendo un marcado impacto en el rendimiento.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: