Cara membuat laporan dari log audit menggunakan 'aureport' di centos/rhel

Artikel ini adalah siri berterusan kami mengenai pengauditan Linux, dalam dua artikel terakhir kami yang telah kami jelaskan bagaimana untuk memasang dan mengaudit sistem Linux (Centos dan RHEL) dan bagaimana untuk meminta log menggunakan utiliti ausearch.

Di bahagian ketiga ini, kami akan menerangkan cara menjana laporan dari fail log audit menggunakan aureport utiliti dalam Centos dan RHEL Pengagihan Linux berasaskan.

Baca juga: Cara Menghasilkan dan Menyampaikan Laporan Aktiviti Sistem Menggunakan Alat Linux

Apa itu Aureport?

aureport adalah utiliti baris arahan yang digunakan untuk membuat laporan ringkasan berguna dari fail log audit yang disimpan di /var/log/audit/. Seperti ausearch, Ia juga menerima data log mentah dari stdin.

Ia adalah utiliti yang mudah digunakan; Cukup lulus pilihan untuk jenis laporan tertentu yang anda perlukan, seperti yang ditunjukkan dalam contoh di bawah.

Buat laporan mengenai kekunci peraturan audit

The aurepot Perintah akan menghasilkan laporan mengenai semua kunci yang anda tentukan dalam peraturan audit, menggunakan -k bendera.

# aureport -K 

Anda boleh membolehkan mentafsir entiti angka ke dalam teks (contohnya menukar uid ke nama akaun) menggunakan -i pilihan.

# aureport -k -i 

Buat laporan mengenai pengesahan percubaan

Sekiranya anda memerlukan laporan mengenai semua peristiwa yang berkaitan dengan cubaan pengesahan untuk semua pengguna, gunakan -au pilihan.

# aureport -au atau # aureport -au -i 

Menghasilkan laporan mengenai log masuk

The -L Pilihan memberitahu Aureport untuk menghasilkan laporan semua log masuk seperti berikut.

Laporkan peristiwa gagal pada sistem

Perintah berikut menunjukkan cara melaporkan semua peristiwa gagal.

# aureport -gagal 

Menjana laporan ringkasan untuk tempoh masa tertentu

Ia juga mungkin untuk menjana laporan untuk tempoh masa yang ditentukan; The -ts mentakrifkan tarikh/masa mula dan -te menetapkan tarikh/masa tamat. Anda juga boleh menggunakan kata-kata seperti sekarang, baru-baru ini, hari ini, semalam, minggu ini, minggu lalu, bulan ini, tahun ini bukannya format masa sebenar.

# aureport -ts 09/19/2017 15:20:00 -te now - -summary -i atau # aureport -ts semalam -te now - -summary -i 

Menghasilkan laporan dari fail log audit yang berbeza

Sekiranya anda ingin membuat laporan dari fail yang berbeza selain fail log lalai di /var/log/audit direktori, gunakan -jika bendera untuk menentukan fail.

Perintah ini melaporkan semua log masuk yang direkodkan /var/log/tecmint/host/node1.log.

# aureport -l -if/var/log/tecmint/host/node1.log 

Anda boleh menemui semua pilihan dan maklumat lanjut di aureport halaman lelaki.

# Man Aureport 

Berikut adalah senarai artikel mengenai pengurusan log, dan melaporkan alat penjanaan di Linux:

1. 4 Pemantauan Log Sumber Terbuka dan Alat Pengurusan untuk Linux
2. Sarg - Penjana Laporan Analisis Squid dan Alat Pemantauan Bandwidth Internet
3. SMEM-Laporan penggunaan memori per-proses dan asas pengguna di Linux
4. Cara Mengurus Log Sistem (Konfigurasikan, Putar dan Import ke Pangkalan Data)

Dalam tutorial ini, kami menunjukkan cara menjana laporan ringkasan dari fail log audit di RHEL/Centos/Fedora. Gunakan bahagian komen di bawah untuk mengemukakan sebarang pertanyaan atau kongsi sebarang pemikiran mengenai panduan ini.

Seterusnya, kami akan menunjukkan cara mengaudit proses tertentu menggunakan 'Autrace'Utiliti, sehingga itu, terus dikunci ke Tecmint.