Otu esi emepụta akụkọ sitere na ndekọ ndekọ ego site na iji 'aureport' na CentOS/RHEL


Edemede a bụ usoro anyị na-aga n'ihu na ndekọ ajụjụ site na iji ausearch utility.

N'akụkụ nke atọ a, anyị ga-akọwa otu esi ewepụta akụkọ sitere na faịlụ ndekọ ndekọ site na iji uru aureport na nkesa Linux nke CentOS na RHEL.

aureport bụ akụrụngwa ahịrị iwu ejiri maka imepụta akụkọ nchịkọta bara uru sitere na faịlụ ndekọ ndekọ echekwara na /var/log/audit/. Dị ka ausearch, ọ na-anabatakwa data log raw sitere na stdin.

Ọ bụ ihe dị mfe iji; naanị nyefee nhọrọ maka otu ụdị akụkọ ị chọrọ, dị ka egosiri na ihe atụ dị n'okpuru.

Iwu aurepot ga-ewepụta akụkọ gbasara igodo niile ị kọwapụtara na iwu nyocha, na-eji ọkọlọtọ -k.

# aureport -k 

Ị nwere ike mee ka ntụgharị asụsụ ọnụọgụgụ bụrụ ederede (dịka ọmụmaatụ gbanwee UID ka ọ bụrụ aha akaụntụ) site na iji -i nhọrọ.

# aureport -k -i

Ọ bụrụ na ịchọrọ akụkọ gbasara mmemme niile metụtara nyocha nwara maka ndị ọrụ niile, jiri nhọrọ -au.

# aureport -au 
OR
# aureport -au -i

Nhọrọ -l na-agwa aureport ka ọ wepụta akụkọ nbanye niile dịka ndị a.

Iwu na-esote na-egosi otu esi akọpụta mmemme niile dara ada.

# aureport --failed

Ọ dịkwa ike ịmepụta akụkọ maka oge a kapịrị ọnụ; na -ts na-akọwa ụbọchị/oge mmalite na -te na-ewepụta ụbọchị/oge ngwụcha. Ị nwekwara ike iji okwu ndị dị ka ugbu a, na nso nso a, taa, ụnyaahụ, nke a-izu, izu-gara aga, nke a-ọnwa, nke a-afọ kama n'ezie oge formats.

# aureport -ts 09/19/2017 15:20:00 -te now --summary -i 
OR
# aureport -ts yesterday -te now --summary -i 

Ọ bụrụ na ịchọrọ ịmepụta akụkọ sitere na faịlụ dị iche na-abụghị faịlụ ndekọ ndabara na/var/log/audit directory, jiri -if ọkọlọtọ iji kọwaa faịlụ ahụ.

Iwu a na-akọ nbanye niile e dekọrọ na /var/log/tecmint/hosts/node1.log.

# aureport -l -if /var/log/tecmint/hosts/node1.log 

Ị nwere ike ịchọta nhọrọ niile na ozi ndị ọzọ na ibe aureport man.

# man aureport

N'okpuru ebe a bụ ndepụta akụkọ gbasara njikwa ndekọ, ma kọsaa ngwaọrụ ọgbọ na Linux:

  1. 4 Ngwa nleba anya na njikwa ndebanye aha mepere emepe nke ọma maka Linux
  2. SARG – Ndị na-emepụta mkpesa nyocha squid na ngwaọrụ nlekota bandwit ịntanetị
  3. Smem - na-akọpụta oriri ebe nchekwa kwa usoro yana ndabere onye ọrụ na Linux
  4. Otu esi ejikwa ndekọ sistemụ (Hazie, tụgharịa na Bubata n'ime nchekwa data)

N'ime nkuzi a, anyị gosiri otu esi ewepụta akụkọ nchịkọta akụkọ sitere na faịlụ ndekọ nyocha na RHEL/CentOS/Fedora. Jiri ngalaba nkọwa n'okpuru jụọ ajụjụ ọ bụla ma ọ bụ kesaa echiche ọ bụla gbasara ntuziaka a.

Na-esote, anyị ga-egosi otu esi nyochaa otu usoro site na iji ọrụ 'autrace', ruo mgbe ahụ, kpọchie ya na Tecment.