Hvernig á að búa til skýrslur úr endurskoðunarskrám með því að nota „aureport“ á CentOS/RHEL

Þessi grein er áframhaldandi röð okkar um fyrirspurnaskrár sem nota ausearch tólið.

Í þessum þriðja hluta munum við útskýra hvernig á að búa til skýrslur úr endurskoðunarskrám með því að nota aureport tól í CentOS og RHEL byggðum Linux dreifingum.

aureport er skipanalínuforrit sem notað er til að búa til gagnlegar yfirlitsskýrslur úr endurskoðunarskrám sem eru geymdar í /var/log/audit/. Eins og ausearch, tekur það einnig við hráum loggögnum frá stdin.

Það er tól sem er auðvelt í notkun; sendu einfaldlega valmöguleika fyrir ákveðna tegund skýrslu sem þú þarft, eins og sýnt er í dæmunum hér að neðan.

Aurepot skipunin mun framleiða skýrslu um alla lykla sem þú tilgreindir í endurskoðunarreglum, með því að nota -k fána.

# aureport -k

Þú getur virkjað túlkun á tölueiningum í texta (til dæmis umbreyta UID í reikningsnafn) með því að nota -i valkostinn.

# aureport -k -i

Ef þú þarft skýrslu um alla atburði sem tengjast auðkenningartilraunum fyrir alla notendur, notaðu -au valkostinn.

# aureport -au 
OR
# aureport -au -i

Valmöguleikinn -l segir aureport að búa til skýrslu um allar innskráningar sem hér segir.

Eftirfarandi skipun sýnir hvernig á að tilkynna alla misheppnaða atburði.

# aureport --failed

Einnig er hægt að búa til skýrslur fyrir tiltekinn tíma; -ts skilgreinir upphafsdag/tíma og -te setur lokadag/tíma. Þú getur líka notað orð eins og núna, nýlega, í dag, í gær, í vikunni, fyrir viku, í þessum mánuði, í ár í stað raunverulegra tímasniða.

# aureport -ts 09/19/2017 15:20:00 -te now --summary -i 
OR
# aureport -ts yesterday -te now --summary -i

Ef þú vilt búa til skýrslu úr annarri skrá en sjálfgefnum annálaskrám í /var/log/audit möppunni, notaðu -if fánann til að tilgreina skrána.

Þessi skipun tilkynnir um allar innskráningar sem skráðar eru í /var/log/tecmint/hosts/node1.log.

# aureport -l -if /var/log/tecmint/hosts/node1.log

Þú getur fundið alla valkosti og frekari upplýsingar á aureport mannasíðunni.

# man aureport

Hér að neðan er listi yfir greinar um annálastjórnun og skýrslugerðarverkfæri í Linux:

  1. 4 góð eftirlits- og stjórnunarverkfæri fyrir opinn uppspretta fyrir Linux
  2. SARG – Squid Analysis Report Generator og Bandwidth Monitoring Tool
  3. Smem – tilkynnir um minnisnotkun á hverri vinnslu og á grundvelli hvers notanda í Linux
  4. Hvernig á að stjórna kerfisskrám (stilla, snúa og flytja inn í gagnagrunn)

Í þessari kennslu sýndum við hvernig á að búa til yfirlitsskýrslur úr endurskoðunarskrám í RHEL/CentOS/Fedora. Notaðu athugasemdahlutann hér að neðan til að spyrja spurninga eða deila hugsunum varðandi þessa handbók.

Næst munum við sýna hvernig á að endurskoða tiltekið ferli með „autrace“ tólinu, þangað til, haltu læst við Tecmint.