Vault audit 로그를 활성화

Vault audit log(감사 로그)를 /var/log/ 아래의 파일에 기록하도록 설정

• /var/log/vault_audit.log 파일에 기록, 수정 가능

  $ vault audit enable file file_path=/var/log/vault_audit.log
  Success! Enabled the file audit device at: file/

  
  
  

Vault audit log(감사 로그) 리스트를 조회

• audit 로그 생성 위치와 type을 확인 가능

  $ vault audit list
  Path     Type    Description
  ----      ----       -----------
  file/     file       n/a

  
  
  

생성된 /var/log/vault_audit.log 파일 내용 확인

• vault server 동작 내용 확인 가능

  $ cat /var/log/vault_audit.log
  {"time":"2022-02-28T05:16:33.223325954Z","type":"request","auth":{"token_type":"default"},"request":{"id":"f95c9fd1-8414-5a4f-316c-0631b936e8f0","operation":"update","namespace":{"id":"root"},"path":"sys/audit/test"}}
  # [...생략...]