Cara membuat laporan dari log audit menggunakan 'aureport' di centos/rhel
- 980
- 51
- Hector Kuhic
Artikel ini adalah seri berkelanjutan kami di Audit Linux, dalam dua artikel terakhir kami, kami telah menjelaskan cara menginstal dan mengaudit sistem Linux (Centos Dan RHEL) dan cara menanyakan log menggunakan utilitas ausearch.
Di bagian ketiga ini, kami akan menjelaskan cara menghasilkan laporan dari file log audit menggunakan Aureport utilitas di Centos Dan RHEL Distribusi Linux berbasis.
Baca juga: Cara memproduksi dan menyampaikan laporan aktivitas sistem menggunakan Linux Toolset
Apa itu Aureport?
Aureport adalah utilitas baris perintah yang digunakan untuk membuat laporan ringkasan yang berguna dari file log audit yang disimpan di /var/log/audit/. Menyukai ausearch, itu juga menerima data log mentah dari stdin.
Ini adalah utilitas yang mudah digunakan; Cukup berikan opsi untuk jenis laporan tertentu yang Anda butuhkan, seperti yang ditunjukkan pada contoh di bawah ini.
Buat laporan tentang kunci aturan audit
Itu Aurepot Perintah akan menghasilkan laporan tentang semua kunci yang Anda tentukan dalam aturan audit, menggunakan -k bendera.
# Aureport -K
Laporkan kunci aturan audit Anda dapat mengaktifkan penafsiran entitas numerik ke dalam teks (misalnya mengonversi UID menjadi nama akun) menggunakan -Saya pilihan.
# aureport -k -i
Buat laporan tentang upaya otentikasi
Jika Anda memerlukan laporan tentang semua acara yang berkaitan dengan upaya otentikasi untuk semua pengguna, gunakan -au pilihan.
# Aureport -AU atau # Aureport -AU -I
Ringkasan otentikasi login Menghasilkan laporan tentang login
Itu -l Opsi memberitahu Aureport untuk menghasilkan laporan semua login sebagai berikut.
Periksa otentikasi login Laporkan acara gagal di sistem
Perintah berikut menunjukkan cara melaporkan semua acara yang gagal.
# Aureport -gagal
Laporkan acara yang gagal Menghasilkan laporan ringkasan untuk periode waktu tertentu
Dimungkinkan juga untuk menghasilkan laporan untuk jangka waktu tertentu; itu -ts mendefinisikan tanggal/waktu mulai dan -te menetapkan tanggal/waktu akhir. Anda juga dapat menggunakan kata-kata seperti sekarang, baru-baru ini, hari ini, kemarin, minggu ini, minggu lalu, bulan ini, tahun ini alih-alih format waktu yang sebenarnya.
# aureport -ts 09/19/2017 15:20:00 -te sekarang --summary -i atau # aureport -ts kemarin -te sekarang --summary -i
Menghasilkan laporan ringkasan Menghasilkan laporan dari berbagai file log audit
Jika Anda ingin membuat laporan dari file yang berbeda selain file log default di /var/log/audit direktori, gunakan -jika Bendera untuk menentukan file.
Perintah ini melaporkan semua login yang direkam /var/log/tecmint/hosts/node1.catatan.
# Aureport -l -if/var/log/tecmint/hosts/node1.catatan
Anda dapat menemukan semua opsi dan informasi lebih lanjut di Aureport Halaman Manusia.
# Man Aureport
Di bawah ini adalah daftar artikel tentang manajemen log, dan alat pembuatan laporan di Linux:
- 4 Pemantauan Log Sumber Terbuka yang Baik dan Alat Manajemen untuk Linux
- Sarg - Generator Laporan Analisis Squid dan Alat Pemantauan Bandwidth Internet
- SMEM-melaporkan konsumsi memori per-proses dan per-pengguna di Linux
- Cara Mengelola Log Sistem (Konfigurasi, Putar dan Impor ke dalam Basis Data)
Dalam tutorial ini, kami menunjukkan cara menghasilkan laporan ringkasan dari file log audit di Rhel/Centos/Fedora. Gunakan bagian komentar di bawah ini untuk mengajukan pertanyaan atau berbagi pemikiran tentang panduan ini.
Selanjutnya, kami akan menunjukkan cara mengaudit proses tertentu menggunakan 'Autrace'Utilitas, sampai saat itu, tetap terkunci untuk tecmint.