Syslog 审计设备

syslog 审计设备将日志写入 syslog。

它目前不支持可配置的 syslog 目标,并且始终发送到本地代理。此设备仅在 Unix 系统上受支持,如果集群中有任何备用 Vault 实例不支持,则不应启用该设备。

警告:为某些操作生成的审计消息可能非常大,并且可能大于单个 UDP 数据包的最大尺寸。如果可能,请为 syslog 守护程序配置 TCP 侦听器。否则,请考虑使用 file 审计设备并配置 syslog 以从文件中读取条目;或者,同时启用 filesyslog,以便将特定消息直接记录到 syslog 发生失败时不会导致 Vault 被阻塞。

例子

使用以下命令启用 syslog 审计设备:

$ vault audit enable syslog

使用 K=V 键值对设定配置参数:

$ vault audit enable syslog tag="vault" facility="AUTH"

可用标志

  • facility (string: "AUTH") - 使用的 syslog facility。
  • tag (string: "vault") - 使用的 syslog tag。
  • log_raw (bool: false) - 如果启用,安全敏感的信息将会不经散列,以原始格式直接记录
  • hmac_accessor (bool: true) - 如果启用,将令牌访问器(token accessor)散列
  • mode (string: "0600") - 一个包含八进制数的字符串,表示文件模式的位模式,类似于 chmod
  • format (string: "json") - 允许选择输出格式。有效值为“json”“jsonx”(它将普通日志条目格式化为 XML)
  • prefix (string: "") - 在实际日志行之前配置一个可自定义字符串前缀

results matching ""

    No results matching ""