~~NOCACHE~~
## 55.ログ管理-auditd.rule
### auditd.ruleの設定方法
#変更
vi /etc/audit/rules.d/audit.rules
#適用(systemctlだとエラーがでる)
service auditd restart
### auditd.ruleの設定詳細
CIS Red Hat Enterprise Linux 8 Benchmarkを参考に追記する。
下記サイトを参考に読み解くのも良いかもしれない。
https://dev.classmethod.jp/articles/reading-cis-benchmark-for-amazon-linux/
### 初期値
## This file is automatically generated from /etc/audit/rules.d
-D
-b 8192
-f 1
--backlog_wait_time 60000
{{tag>AWS RHEL 実践的}}