Kif Toħloq Rapporti mir-Zkuk tal-Verifika Bl-użu ta ''aureport' fuq CentOS/RHEL

Dan l-artikolu huwa s-serje kontinwa tagħna dwar ir-reġistri tal-mistoqsijiet bl-użu ta 'utilità ta' tfittxija.

F'din it-tielet parti, se nispjegaw kif niġġeneraw rapporti minn fajls ta 'log tal-verifika billi tuża l-utilità aureport f'distribuzzjonijiet Linux ibbażati fuq CentOS u RHEL.

aureport hija utilità tal-linja tal-kmand użata għall-ħolqien ta' rapporti sommarji utli mill-fajls tar-reġistru tal-verifika maħżuna f'/var/log/audit/. Bħall-ausearch, jaċċetta wkoll dejta tal-ġurnal mhux ipproċessat minn stdin.

Hija utilità faċli biex tużah; sempliċement tgħaddi għażla għal tip speċifiku ta 'rapport li għandek bżonn, kif muri fl-eżempji hawn taħt.

Il-kmand tal-aurepot jipproduċi rapport dwar iċ-ċwievet kollha li speċifikajt fir-regoli tal-awditjar, bl-użu tal-marka -k.

# aureport -k

Tista' tippermetti l-interpretazzjoni ta' entitajiet numeriċi f'test (pereżempju tikkonverti l-UID f'isem il-kont) billi tuża l-għażla -i.

# aureport -k -i

Jekk għandek bżonn rapport dwar l-avvenimenti kollha relatati ma' attentati ta' awtentikazzjoni għall-utenti kollha, uża l-għażla -au.

# aureport -au 
OR
# aureport -au -i

L-għażla -l tgħid lil aureport biex jiġġenera rapport tal-logins kollha kif ġej.

Il-kmand li ġej juri kif tirrapporta l-avvenimenti kollha falluti.

# aureport --failed

Huwa wkoll possibbli li jiġu ġġenerati rapporti għal perjodu speċifikat ta 'żmien; il--ts jiddefinixxi d-data/ħin tal-bidu u -te jistabbilixxi data/ħin tat-tmiem. Tista' wkoll tuża kliem bħal issa, riċenti, illum, bieraħ, din il-ġimgħa, ġimgħa ilu, dan ix-xahar, din is-sena minflok formati ta' ħin attwali.

# aureport -ts 09/19/2017 15:20:00 -te now --summary -i 
OR
# aureport -ts yesterday -te now --summary -i

Jekk trid toħloq rapport minn fajl differenti għajr il-log files default fid-direttorju /var/log/audit, uża l-marka -if biex tispeċifika l-fajl.

Dan il-kmand jirrapporta l-logins kollha rreġistrati f'/var/log/tecmint/hosts/node1.log.

# aureport -l -if /var/log/tecmint/hosts/node1.log

Tista' ssib l-għażliet kollha u aktar informazzjoni fil-paġna man aureport.

# man aureport

Hawn taħt hawn lista ta’ artikoli dwar il-ġestjoni ta’ log, u għodod ta’ ġenerazzjoni ta’ rapporti fil-Linux:

  1. 4 Għodod Tajba ta' Monitoraġġ u Ġestjoni ta' Log Sors Miftuħ għal Linux
  2. SARG – Ġeneratur tar-Rapport tal-Analiżi tal-Klamar u Għodda għall-Monitoraġġ tal-Bandwidth tal-Internet
  3. Smem – Jirrapporta l-Konsum tal-Memorja għal kull Proċess u l-Bażi għal kull Utent fil-Linux
  4. Kif Immaniġġja r-Reġistri tas-Sistema (Kkonfigura, Dawwar u Importa F'Database)

F'dan it-tutorja, urejna kif niġġeneraw rapporti fil-qosor minn fajls ta 'log tal-verifika f'RHEL/CentOS/Fedora. Uża t-taqsima tal-kummenti hawn taħt biex tistaqsi xi mistoqsijiet jew taqsam xi ħsibijiet dwar din il-gwida.

Sussegwentement, ser nuru kif tivverifika proċess speċifiku bl-użu ta 'utilità 'autrace', sa dakinhar, żomm imsakkar għal Tecmint.