Bii o ṣe Ṣẹda Awọn iroyin lati Awọn iwe Atunwo Lilo 'aureport' lori CentOS/RHEL

Nkan yii jẹ jara ti nlọ lọwọ wa lori awọn àkọọlẹ ibeere nipa lilo iwulo ausearch.

Ninu apakan kẹta yii, a yoo ṣalaye bi o ṣe le ṣe agbejade awọn iroyin lati awọn faili log audit nipa lilo iwulo aureport ni CentOS ati awọn pinpin Linux ti o da lori RHEL.

aureport jẹ iwulo laini aṣẹ ti a lo fun ṣiṣẹda awọn iroyin akopọ ti o wulo lati awọn faili log iṣiro ti a fipamọ sinu/var/log/audit /. Bii ausearch, o tun gba data igbasilẹ aise lati stdin.

O jẹ ohun elo ti o rọrun lati lo; nìkan ṣe aṣayan fun iru iroyin kan pato ti o nilo, bi o ṣe han ninu awọn apẹẹrẹ isalẹ.

Aṣẹ aurepot yoo ṣe agbejade ijabọ kan nipa gbogbo awọn bọtini ti o sọ ni awọn ofin iṣayẹwo, ni lilo asia -k .

# aureport -k

O le mu itumọ ti awọn nkan ti nọmba wa sinu ọrọ (fun apẹẹrẹ yi UID pada si orukọ akọọlẹ) ni lilo aṣayan -i .

# aureport -k -i

Ti o ba nilo ijabọ nipa gbogbo awọn iṣẹlẹ ti o jọmọ awọn idanimọ igbidanwo fun gbogbo awọn olumulo, lo aṣayan -au .

# aureport -au 
OR
# aureport -au -i

Aṣayan -l sọ fun aureport lati ṣe agbejade ijabọ ti gbogbo awọn iwọle bi atẹle.

Atẹle atẹle fihan bi o ṣe le ṣe ijabọ gbogbo awọn iṣẹlẹ ti o kuna.

# aureport --failed

O tun ṣee ṣe lati ṣe awọn iroyin fun akoko kan ti a ṣalaye; awọn -ts n ṣalaye ọjọ ibẹrẹ/akoko ati -te ṣeto ọjọ/akoko ipari. O tun le lo awọn ọrọ bii bayi, aipẹ, loni, ana, ni ọsẹ yii, ọsẹ-sẹyin, oṣu yii, ọdun yii dipo awọn ọna kika akoko gangan.

# aureport -ts 09/19/2017 15:20:00 -te now --summary -i 
OR
# aureport -ts yesterday -te now --summary -i

Ti o ba fẹ ṣẹda iroyin kan lati oriṣiriṣi faili miiran ju awọn faili log aiyipada ni/var/log/audit, lo Flag -if lati ṣafihan faili naa.

Aṣẹ yii ṣe ijabọ gbogbo awọn iwọle ti o gbasilẹ ni /var/log/tecmint/hosts/node1.log.

# aureport -l -if /var/log/tecmint/hosts/node1.log

O le wa gbogbo awọn aṣayan ati alaye diẹ sii ni oju-iwe eniyan aureport.

# man aureport

Ni isalẹ ni atokọ ti awọn nkan nipa iṣakoso log, ati awọn irinṣẹ iran ijabọ ni Linux:

  1. 4 Abojuto Ṣiṣayẹwo Wọle Orisun Dara ati Awọn irinṣẹ Iṣakoso fun Lainos
  2. SARG - Generator Report Analysis Analysis ati Ọpa Monitoring Bandiwidi Intanẹẹti
  3. Smem - Ijabọ Agbara-iranti Igbimọ-Ilana ati Ipilẹ Olumulo ni Linux
    4. Bii a ṣe le Ṣakoso awọn Awọn akọọlẹ Eto (Tunto, Yiyi ati Wọle sinu aaye data)

Ninu ẹkọ yii, a fihan bi a ṣe le ṣe agbejade awọn iroyin akopọ lati awọn faili log audit ni RHEL/CentOS/Fedora. Lo apakan asọye ni isalẹ lati beere eyikeyi ibeere tabi pin eyikeyi awọn ero nipa itọsọna yii.

Nigbamii ti, a yoo fihan bi a ṣe ṣayẹwo iwe ilana kan pato nipa lilo iwulo 'autrace', titi di igba naa, tọju titiipa si Tecmint.