Socket 审计设备

socket 审计设备将日志写入一个 TCP、UDP 或是 UNIX 套接字(Socket)。

警告：由于此设备中使用的底层协议的性质，有时与套接字的连接会丢失，日志中可能会省略单个审计条目，但请求仍将成功。将此设备与其他审计设备结合使用将有助于提高准确性，但如果审计日志需要强有力的保证，则不应使用套接字设备。

启用

在默认路径上启用：

$ vault audit enable socket

使用 K=V 键值对设定配置参数：

$ vault audit enable socket address=127.0.0.1:9090 socket_type=tcp

可用标志

• address (string: "") - 使用的套接字服务器地址。例如 127.0.0.1:9090 或是 /tmp/aduit.sock
• socket_type (string: "tcp") - 使用的套接字类型，可以使用任何与 net.Dial 兼容的类型
• log_raw (bool: false) - 如果启用，安全敏感的信息将会不经散列，以原始格式直接记录
• hmac_accessor (bool: true) - 如果启用，将令牌访问器(token accessor)散列
• mode (string: "0600") - 一个包含八进制数的字符串，表示文件模式的位模式，类似于 chmod
• format (string: "json") - 允许选择输出格式。有效值为“json”和“jsonx”(它将普通日志条目格式化为 XML)
• prefix (string: "") - 在实际日志行之前配置一个可自定义字符串前缀