Hvernig á að búa til skýrslur úr endurskoðunarskrám með því að nota „aureport“ á CentOS/RHEL
Þessi grein er áframhaldandi röð okkar um fyrirspurnaskrár sem nota ausearch tólið.
Í þessum þriðja hluta munum við útskýra hvernig á að búa til skýrslur úr endurskoðunarskrám með því að nota aureport tól í CentOS og RHEL byggðum Linux dreifingum.
aureport er skipanalínuforrit sem notað er til að búa til gagnlegar yfirlitsskýrslur úr endurskoðunarskrám sem eru geymdar í /var/log/audit/. Eins og ausearch, tekur það einnig við hráum loggögnum frá stdin.
Það er tól sem er auðvelt í notkun; sendu einfaldlega valmöguleika fyrir ákveðna tegund skýrslu sem þú þarft, eins og sýnt er í dæmunum hér að neðan.
Aurepot skipunin mun framleiða skýrslu um alla lykla sem þú tilgreindir í endurskoðunarreglum, með því að nota -k
fána.
# aureport -k
Þú getur virkjað túlkun á tölueiningum í texta (til dæmis umbreyta UID í reikningsnafn) með því að nota -i
valkostinn.
# aureport -k -i
Ef þú þarft skýrslu um alla atburði sem tengjast auðkenningartilraunum fyrir alla notendur, notaðu -au
valkostinn.
# aureport -au OR # aureport -au -i
Valmöguleikinn -l
segir aureport að búa til skýrslu um allar innskráningar sem hér segir.
Eftirfarandi skipun sýnir hvernig á að tilkynna alla misheppnaða atburði.
# aureport --failed
Einnig er hægt að búa til skýrslur fyrir tiltekinn tíma; -ts
skilgreinir upphafsdag/tíma og -te
setur lokadag/tíma. Þú getur líka notað orð eins og núna, nýlega, í dag, í gær, í vikunni, fyrir viku, í þessum mánuði, í ár í stað raunverulegra tímasniða.
# aureport -ts 09/19/2017 15:20:00 -te now --summary -i OR # aureport -ts yesterday -te now --summary -i
Ef þú vilt búa til skýrslu úr annarri skrá en sjálfgefnum annálaskrám í /var/log/audit möppunni, notaðu -if
fánann til að tilgreina skrána.
Þessi skipun tilkynnir um allar innskráningar sem skráðar eru í /var/log/tecmint/hosts/node1.log.
# aureport -l -if /var/log/tecmint/hosts/node1.log
Þú getur fundið alla valkosti og frekari upplýsingar á aureport mannasíðunni.
# man aureport
Hér að neðan er listi yfir greinar um annálastjórnun og skýrslugerðarverkfæri í Linux:
- 4 góð eftirlits- og stjórnunarverkfæri fyrir opinn uppspretta fyrir Linux
- SARG – Squid Analysis Report Generator og Bandwidth Monitoring Tool
- Smem – tilkynnir um minnisnotkun á hverri vinnslu og á grundvelli hvers notanda í Linux
- Hvernig á að stjórna kerfisskrám (stilla, snúa og flytja inn í gagnagrunn)
Í þessari kennslu sýndum við hvernig á að búa til yfirlitsskýrslur úr endurskoðunarskrám í RHEL/CentOS/Fedora. Notaðu athugasemdahlutann hér að neðan til að spyrja spurninga eða deila hugsunum varðandi þessa handbók.
Næst munum við sýna hvernig á að endurskoða tiltekið ferli með „autrace“ tólinu, þangað til, haltu læst við Tecmint.