Wéi erstellt Berichter aus Audit Logbicher Mat 'aureport' op CentOS/RHEL

Dësen Artikel ass eis lafend Serie iwwer Ufro Logbicher mat Ausearch Utility.

An dësem drëtten Deel wäerte mir erkläre wéi Dir Berichter aus Audit Logdateien generéiert mat der Hëllef vun aureport Utility an CentOS a RHEL baséiert Linux Verdeelungen.

aureport ass e Kommandozeil-Utility benotzt fir nëtzlech Resuméberichter aus den Audit-Logdateien ze kreéieren déi an /var/log/audit/ gespäichert sinn. Wéi ausearch, akzeptéiert et och rau Logdaten aus stdin.

Et ass en einfach ze benotzen Utility; Passe einfach eng Optioun fir eng spezifesch Zort Rapport datt Dir braucht, wéi an de Beispiller ënnendrënner gewisen.

Den Aurepot Kommando wäert e Bericht iwwer all Schlësselen produzéieren déi Dir an Auditregelen uginn hutt, mam -k Fändel.

# aureport -k

Dir kënnt d'Interpretatioun vun numereschen Entitéiten an Text aktivéieren (zum Beispill d'UID an de Kontonumm konvertéieren) mat der -i Optioun.

# aureport -k -i

Wann Dir e Bericht iwwer all Eventer am Zesummenhang mat versichten Authentifikatioune fir all Benotzer braucht, benotzt d'Optioun -au.

# aureport -au 
OR
# aureport -au -i

D'Optioun -l erzielt aureport fir e Bericht vun all Login ze generéieren wéi follegt.

De folgende Kommando weist wéi Dir all gescheitert Eventer mellt.

# aureport --failed

Et ass och méiglech Berichter fir eng spezifizéierter Zäit ze generéieren; den -ts definéiert den Startdatum/Zäit an -te setzt en Enndatum/Zäit. Dir kënnt och Wierder wéi elo, rezent, haut, gëschter, dës Woch, viru Wochen, dëse Mount, dëst Joer benotzen amplaz vun aktuellen Zäitformater.

# aureport -ts 09/19/2017 15:20:00 -te now --summary -i 
OR
# aureport -ts yesterday -te now --summary -i

Wann Dir e Bericht vun enger anerer Datei wëllt erstellen wéi d'Standardprotokolldateien am /var/log/audit Verzeichnis, benotzt de -if Fändel fir d'Datei ze spezifizéieren.

Dëse Kommando mellt all Login op /var/log/tecmint/hosts/node1.log.

# aureport -l -if /var/log/tecmint/hosts/node1.log

Dir kënnt all Optiounen a méi Informatiounen an der aureport Mann Säit fannen.

# man aureport

Drënner ass eng Lëscht vun Artikelen betreffend Logverwaltung, a Bericht Generatioun Tools am Linux:

  1. 4 Gutt Open Source Log Iwwerwachung a Management Tools fir Linux
  2. SARG - Squid Analysis Report Generator an Internet Bandwidth Monitoring Tool
  3. Smem - Berichter Erënnerungsverbrauch pro Prozess a pro Benotzer Basis am Linux
  4. Wéi Dir System Logbicher verwalten (Konfiguréieren, rotéieren an an d'Datebank importéieren)

An dësem Tutorial hu mir gewisen wéi een Zesummefaassungsberichter aus Audit Logdateien an RHEL/CentOS/Fedora generéiert. Benotzt de Kommentarsektioun hei drënner fir Froen ze stellen oder Gedanken iwwer dëse Guide ze deelen.

Als nächst wäerte mir weisen wéi een e spezifesche Prozess iwwerpréift mat 'autrace' Utility, bis dohinner bleift op Tecmint gespaart.