Bii o ṣe Ṣẹda Awọn iroyin lati Awọn iwe Atunwo Lilo 'aureport' lori CentOS/RHEL
Nkan yii jẹ jara ti nlọ lọwọ wa lori awọn àkọọlẹ ibeere nipa lilo iwulo ausearch.
Ninu apakan kẹta yii, a yoo ṣalaye bi o ṣe le ṣe agbejade awọn iroyin lati awọn faili log audit nipa lilo iwulo aureport ni CentOS ati awọn pinpin Linux ti o da lori RHEL.
aureport jẹ iwulo laini aṣẹ ti a lo fun ṣiṣẹda awọn iroyin akopọ ti o wulo lati awọn faili log iṣiro ti a fipamọ sinu/var/log/audit /. Bii ausearch, o tun gba data igbasilẹ aise lati stdin.
O jẹ ohun elo ti o rọrun lati lo; nìkan ṣe aṣayan fun iru iroyin kan pato ti o nilo, bi o ṣe han ninu awọn apẹẹrẹ isalẹ.
Aṣẹ aurepot yoo ṣe agbejade ijabọ kan nipa gbogbo awọn bọtini ti o sọ ni awọn ofin iṣayẹwo, ni lilo asia -k
.
# aureport -k
O le mu itumọ ti awọn nkan ti nọmba wa sinu ọrọ (fun apẹẹrẹ yi UID pada si orukọ akọọlẹ) ni lilo aṣayan -i
.
# aureport -k -i
Ti o ba nilo ijabọ nipa gbogbo awọn iṣẹlẹ ti o jọmọ awọn idanimọ igbidanwo fun gbogbo awọn olumulo, lo aṣayan -au
.
# aureport -au OR # aureport -au -i
Aṣayan -l
sọ fun aureport lati ṣe agbejade ijabọ ti gbogbo awọn iwọle bi atẹle.
Atẹle atẹle fihan bi o ṣe le ṣe ijabọ gbogbo awọn iṣẹlẹ ti o kuna.
# aureport --failed
O tun ṣee ṣe lati ṣe awọn iroyin fun akoko kan ti a ṣalaye; awọn -ts
n ṣalaye ọjọ ibẹrẹ/akoko ati -te
ṣeto ọjọ/akoko ipari. O tun le lo awọn ọrọ bii bayi, aipẹ, loni, ana, ni ọsẹ yii, ọsẹ-sẹyin, oṣu yii, ọdun yii dipo awọn ọna kika akoko gangan.
# aureport -ts 09/19/2017 15:20:00 -te now --summary -i OR # aureport -ts yesterday -te now --summary -i
Ti o ba fẹ ṣẹda iroyin kan lati oriṣiriṣi faili miiran ju awọn faili log aiyipada ni/var/log/audit, lo Flag -if
lati ṣafihan faili naa.
Aṣẹ yii ṣe ijabọ gbogbo awọn iwọle ti o gbasilẹ ni /var/log/tecmint/hosts/node1.log.
# aureport -l -if /var/log/tecmint/hosts/node1.log
O le wa gbogbo awọn aṣayan ati alaye diẹ sii ni oju-iwe eniyan aureport.
# man aureport
Ni isalẹ ni atokọ ti awọn nkan nipa iṣakoso log, ati awọn irinṣẹ iran ijabọ ni Linux:
- 4 Abojuto Ṣiṣayẹwo Wọle Orisun Dara ati Awọn irinṣẹ Iṣakoso fun Lainos
- SARG - Generator Report Analysis Analysis ati Ọpa Monitoring Bandiwidi Intanẹẹti
- Smem - Ijabọ Agbara-iranti Igbimọ-Ilana ati Ipilẹ Olumulo ni Linux Bii a ṣe le Ṣakoso awọn Awọn akọọlẹ Eto (Tunto, Yiyi ati Wọle sinu aaye data)
Ninu ẹkọ yii, a fihan bi a ṣe le ṣe agbejade awọn iroyin akopọ lati awọn faili log audit ni RHEL/CentOS/Fedora. Lo apakan asọye ni isalẹ lati beere eyikeyi ibeere tabi pin eyikeyi awọn ero nipa itọsọna yii.
Nigbamii ti, a yoo fihan bi a ṣe ṣayẹwo iwe ilana kan pato nipa lilo iwulo 'autrace', titi di igba naa, tọju titiipa si Tecmint.