即使没有可用于更新的软件包,也会记录 yum 更新检查?
Log yum update checks even when there are no packages available for update?
我需要将夜间 yum 更新检查(使用 yum-cron)的事件摄取到 SIEM 中。不幸的是,yum 只在采取行动时将事件记录到 yum.log,例如更新或安装。当您检查更新时没有记录任何事件,并且有 none 可用。审计员还指出,摄取证明 yum-cron 运行 的事件是不够的,所以我不能只从 cron 日志导入事件。
我可以 运行 一个脚本 运行s yum check-update 并将输出通过管道传输到一个文件,然后让 rsyslog 从该文件中提取行,但这很混乱而且不理想。我还希望它尽可能易于配置,因为必须编写脚本才能在新实例上快速配置它。
它也是来自供应商的特殊发行版,logger 命令不能与发行版上的 rsyslog 一起使用。
有没有一种简单的方法可以通过日志跟踪 yum 运行 并且没有找到要更新的包这一事实?表示所有包都是最新的?
另一个论坛让我开始寻找解决方案,这就是我最终解决问题的方法:
yum-cron 支持电子邮件通知,遗憾的是我们使用的 SIEM 不通过电子邮件接收事件。然而,通过 yum-cron 脚本,他们将输出重定向到一个临时文件,然后他们使用该文件发送电子邮件通知。我最终编辑了 /etc/cron.daily/0yum.cron 脚本,通过更改将输出重定向到 /var/log/yum.log:
} >> $YUMTMP 2>&1
至:
} >> /var/log/yum.log 2>&1
然后我使用 rsyslog 的 im_file 模块提取 yum.log 并将其转发到 SIEM。
我需要将夜间 yum 更新检查(使用 yum-cron)的事件摄取到 SIEM 中。不幸的是,yum 只在采取行动时将事件记录到 yum.log,例如更新或安装。当您检查更新时没有记录任何事件,并且有 none 可用。审计员还指出,摄取证明 yum-cron 运行 的事件是不够的,所以我不能只从 cron 日志导入事件。
我可以 运行 一个脚本 运行s yum check-update 并将输出通过管道传输到一个文件,然后让 rsyslog 从该文件中提取行,但这很混乱而且不理想。我还希望它尽可能易于配置,因为必须编写脚本才能在新实例上快速配置它。
它也是来自供应商的特殊发行版,logger 命令不能与发行版上的 rsyslog 一起使用。
有没有一种简单的方法可以通过日志跟踪 yum 运行 并且没有找到要更新的包这一事实?表示所有包都是最新的?
另一个论坛让我开始寻找解决方案,这就是我最终解决问题的方法:
yum-cron 支持电子邮件通知,遗憾的是我们使用的 SIEM 不通过电子邮件接收事件。然而,通过 yum-cron 脚本,他们将输出重定向到一个临时文件,然后他们使用该文件发送电子邮件通知。我最终编辑了 /etc/cron.daily/0yum.cron 脚本,通过更改将输出重定向到 /var/log/yum.log:
} >> $YUMTMP 2>&1
至:
} >> /var/log/yum.log 2>&1
然后我使用 rsyslog 的 im_file 模块提取 yum.log 并将其转发到 SIEM。