CentOS/RHEL-de “aureport” ulanyp, Audit surnallaryndan hasabatlary nädip döretmeli

Bu makala gözleg gözlegini ulanyp, talap ýazgylary boýunça dowam edýän seriýamyz.

Bu üçünji bölümde, CentOS we RHEL esasly Linux paýlamalarynda aureport kömekçi programmasyny ulanyp, audit gündelik faýllaryndan hasabatlary nädip döretmelidigini düşündireris.

aureport/var/log/audit/-de saklanylýan audit gündelik faýllaryndan peýdaly gysgaça hasabatlary döretmek üçin ulanylýan buýruk setiri. Gözleg ýaly, stdin-den çig gündelik maglumatlary hem kabul edýär.

Ulanmak aňsat bir peýdaly zat; aşakdaky mysallarda görkezilişi ýaly, zerur hasabatyň belli bir görnüşi üçin bir opsiýany geçiriň.

“Aurepot” buýrugy, -k baýdagyny ulanyp, audit düzgünlerinde görkezen ähli açarlaryňyz barada hasabat taýýarlar.

# aureport -k

-i opsiýasyny ulanyp, san subýektlerini tekste terjime edip bilersiňiz (mysal üçin UID-i hasabyň adyna öwüriň).

# aureport -k -i

Usershli ulanyjylar üçin tassyklanmaga synanyşyk bilen baglanyşykly ähli wakalar barada hasabat gerek bolsa, -au opsiýasyny ulanyň.

# aureport -au 
OR
# aureport -au -i

-l opsiýasy aureport-a ähli girişleriň hasabatyny aşakdaky ýaly taýýarlamagy tabşyrýar.

Aşakdaky buýruk ähli şowsuz wakalary nädip habar bermelidigini görkezýär.

# aureport --failed

Belli bir wagt üçin hasabat taýýarlamak hem mümkin; -ts başlangyç senesini/wagtyny kesgitleýär we -te gutarýan senesini/wagtyny kesgitleýär. Şeýle hem, häzirki wagt formatlarynyň ýerine häzirki, soňky, şu gün, düýn, şu hepde, hepde-hepde, şu aý, şu ýyl ýaly sözleri ulanyp bilersiňiz.

# aureport -ts 09/19/2017 15:20:00 -te now --summary -i 
OR
# aureport -ts yesterday -te now --summary -i

/ Var/log/audit katalogyndaky deslapky gündelik faýllaryndan başga bir faýldan hasabat döretmek isleseňiz, faýly görkezmek üçin -if baýdagyny ulanyň.

Bu buýruk /var/log/tecmint/hosts/node1.log-da ýazylan ähli girişleri habar berýär.

# aureport -l -if /var/log/tecmint/hosts/node1.log

Optionshli wariantlary we has giňişleýin maglumatlary aureport adam sahypasynda tapyp bilersiňiz.

# man aureport

Aşakda gündeligi dolandyrmak we Linux-da öndürmek gurallary barada makalalaryň sanawy:

  1. Linux üçin 4 açyk çeşme çeşmesine gözegçilik we dolandyryş gurallary
  2. SARG - Squid Analiz Hasabaty Generator we Internet Bandwidth Monitoring Tool
  3. Smem - Linux-da her prosese we ulanyjy başyna ýadyň sarp edilişini habar berýär
  4. Ulgam surnallaryny nädip dolandyrmaly (Maglumatlar bazasyna sazlamak, aýlamak we import etmek)

Bu gollanmada, RHEL/CentOS/Fedora-da audit gündelik faýllaryndan gysgaça hasabatlary nädip döretmelidigini görkezdik. Bu gollanma bilen baglanyşykly soraglar bermek ýa-da pikirleriňizi paýlaşmak üçin aşakdaky düşündiriş bölümini ulanyň.

Ondan soň, “autrace” kömekçi programmasyny ulanyp, belli bir prosesi nädip barlamalydygyny görkezeris, şoňa çenli Tecmint-e gulplanyp saklaň.