So erstellen Sie Berichte aus Prüfprotokollen mit 'aurport' zu CentOS/RHEL

Dieser Artikel ist unsere laufende Serie über Linux -Auditing. In unseren letzten beiden Artikeln haben wir erläutert, wie man Linux -Systeme installiert und prüft (ABREISE (Centos Und Rhel) und wie man Protokolle mithilfe von Austernutzprogramm abfragt.

In diesem dritten Teil erklären wir, wie Sie Berichte aus Prüfprotokolldateien mithilfe von Audit -Protokolldateien generieren können Aureport Nützlichkeit in Centos Und Rhel basierte Linux -Verteilungen.

Lesen Sie auch: So produzieren und liefern Sie Systemaktivitätsberichte mit Linux -Toolsets

Was ist Aureport?

Aureport ist ein Befehlszeilen -Dienstprogramm, mit dem nützliche Zusammenfassungsberichte aus den in gespeicherten Prüfprotokolldateien erstellt werden können /var/log/pdit//. Wie Aussearch, Es akzeptiert auch Rohprotokolldaten von Stdin.

Es ist ein benutzerfreundliches Dienstprogramm. Geben Sie einfach eine Option für einen bestimmten Bericht übergeben, den Sie benötigen, wie in den folgenden Beispielen gezeigt.

Erstellen Sie Bericht über Prüfungsregelschlüssel

Der Aurepot Der Befehl erstellt einen Bericht über alle Tasten, die Sie in den Prüfungsregeln angeben, wobei die -k Flagge.

# aurport -k 

Berichtstschlüsse der Prüfungsregel melden

Sie können die Interpretation numerischer Entitäten in Text aktivieren (z. B. UID in den Kontonamen) mit dem -ich Möglichkeit.

# aurport -k -i 

Erstellen Sie den Bericht über versuchte Authentifizierungen

Wenn Sie einen Bericht über alle Ereignisse in Bezug auf versuchte Authentifizierungen für alle Benutzer benötigen, verwenden Sie die -au Möglichkeit.

# aurport -au oder # Aureport -au -i 

Zusammenfassung der Anmeldeauthentifizierung

Erstellen Sie den Bericht über Logins

Der -l Die Option fordert Aureport an, einen Bericht über alle Anmeldungen wie folgt zu erstellen.

Überprüfen Sie die Anmeldeauthentifizierungen

Bericht fehlgeschlagene Ereignisse am System

Der folgende Befehl zeigt, wie alle fehlgeschlagenen Ereignisse gemeldet werden können.

# aurport -failed 

Bericht fehlgeschlagener Ereignisse

Erstellen Sie einen zusammenfassenden Bericht für einen bestimmten Zeitraum

Es ist auch möglich, Berichte für einen bestimmten Zeitraum zu erstellen. Die -ts definiert das Startdatum/die Uhrzeit und -te Legt ein Enddatum/eine Enddatum fest. Sie können auch Wörter wie jetzt, jüngste, heute, gestern, diese Woche, Woche, diese Monat, in diesem Jahr statt der tatsächlichen Zeitformate verwenden.

# Aureport -ts 19.09.2017 15:20:00 -Now --Summary -i oder # Aureport -ts gestern -jetzt --Summary -I -i 

Generieren Sie einen Zusammenfassungsbericht

Erstellen Sie den Bericht aus einer verschiedenen Prüfprotokolldatei

Wenn Sie einen Bericht aus einer anderen Datei als die Standardprotokolldateien in erstellen möchten /var/log/pdit Verzeichnis verwenden Sie die -Wenn Flagging die Datei an, um die Datei anzugeben.

Dieser Befehl meldet alle Anmeldungen, die aufgezeichnet wurden /var/log/tecmint/hosts/node1.Protokoll.

# aurport -l -if/var/log/tecmint/hosts/node1.Protokoll 

Sie finden alle Optionen und weitere Informationen in der Aureport Mann Seite.

# Mann Aureport 

Im Folgenden finden Sie eine Liste von Artikeln zur Protokollverwaltung und Berichten von Tools für die Generierung unter Linux:

1. 4 gute Open -Source -Protokoll -Überwachungs- und -management -Tools für Linux
2. SARG - Tintenfischanalyse -Bericht Generator und Internet -Bandbreitenüberwachungstool
3. SMEM-meldet den Speicherverbrauch pro Prozess und die Basis pro Benutzer unter Linux
4. So verwalten Systemprotokolle (konfigurieren, drehen und in die Datenbank importieren)

In diesem Tutorial haben wir gezeigt, wie Sie zusammenfassende Berichte aus Prüfprotokolldateien in RHEL/Centos/Fedora erstellen können. Verwenden Sie den folgenden Kommentarbereich, um Fragen zu stellen oder Gedanken über diesen Leitfaden zu teilen.

Als nächstes zeigen wir, wie Sie einen bestimmten Prozess mithilfe von 'prüfen könnenAutracebis dahin bleiben Sie bis dahin an Tecmint eingesperrt.