Есть ли побочные эффекты при установке Linux Audit?
Устанавливаю (или собираюсь установить) аудит как решение этой проблемы: Есть ли журнал linux, когда пользователю запрещен доступ к файлам из-за разрешений . Мне просто интересно, есть ли побочный эффект от установки аудита в производственной среде. Мне также интересно, повлияет ли это на что-то вроде CloverETL?
Сама по себе установка auditd не проблема.
В большинстве критически важных систем он установлен и работает, однако то, что вы собираетесь с ним делать, может быть проблемой.
Все это зависит.
В сообщении, на которое вы ссылаетесь, будет добавлено правило аудита, которое будет отслеживать каждый системный вызов open и openat в системе.
В зависимости от загруженности вашей системы - это много системных вызовов.
См. Эту информацию от RedHat https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/chap-system_auditing.html
Где у них есть эта записка
Учитывая, что системы ETL действительно работают с большим количеством файлов (если мы не говорим о лаборатории), вы смотрите на влияние на производительность.
Насколько большой - сложно сказать.
Все зависит от вашей загруженности.
- Миллионы маленьких файлов по сравнению с тысячами больших.
- Частота обработки файлов
- Характеристики вашего оборудования
Я предлагаю реализовать это правило в лабораторных условиях и запустить тестовую нагрузку, чтобы определить, наблюдаете ли вы заметное влияние на производительность.