我在 AWS 上的 ubuntu 服务器上有一个 nginx 反向代理。如何查看它的配置何时重新加载(通过 CLI 或其他方式),以及何时完全重新启动?
如果它不能自行记录这些事件,我如何通过某种脚本间接记录它们?
答案1
使用一些审计规则
-a always,exit -F path=/usr/sbin/nginx -k nginx_exec
-a always,exit -F arch=b64 -S kill -F a0=1 -F a1=9 -k nginx_restart
-a always,exit -F arch=b64 -S kill -F a0=1 -F a1=1 -k nginx_reload
然后你可以检查
ausearch -k nginx_exec
ausearch -k nginx_restart
ausearch -k nginx_reload