Vault audit log(감사 로그)를 /var/log/ 아래의 파일에 기록하도록 설정

  • /var/log/vault_audit.log 파일에 기록, 수정 가능
    $ vault audit enable file file_path=/var/log/vault_audit.log
Success! Enabled the file audit device at: file/


Vault audit log(감사 로그) 리스트를 조회

  • audit 로그 생성 위치와 type을 확인 가능
    $ vault audit list
Path     Type    Description
----      ----       -----------
file/     file       n/a


생성된 /var/log/vault_audit.log 파일 내용 확인

  • vault server 동작 내용 확인 가능
    $ cat /var/log/vault_audit.log
{"time":"2022-02-28T05:16:33.223325954Z","type":"request","auth":{"token_type":"default"},"request":{"id":"f95c9fd1-8414-5a4f-316c-0631b936e8f0","operation":"update","namespace":{"id":"root"},"path":"sys/audit/test"}}
# [...생략...]

저작자표시 비영리 변경금지

'Opensource(오픈 소스) > Vault' 카테고리의 다른 글

ansible vault → ansible 중요한 정보를 보호  (0) 2022.07.25
Vault로 클라이언트 SSH CA 키 관리하기  (0) 2022.07.11
unseal된 vault 서버에 로그인  (0) 2022.07.10
Vault 서버 Seal(봉인)/Unseal(봉인 해제)  (0) 2022.07.10
Vault 실 서버 설치 및 systemd 서비스 관리  (0) 2022.07.10

+ Recent posts

티스토리툴바