Jinsi ya Kuunda Ripoti kutoka kwa Kumbukumbu za Ukaguzi Kwa kutumia 'aureport' kwenye CentOS/RHEL


Nakala hii ni mfululizo wetu unaoendelea kwenye kumbukumbu za hoja kwa kutumia matumizi ya utaftaji.

Katika sehemu hii ya tatu, tutaelezea jinsi ya kutoa ripoti kutoka kwa faili za kumbukumbu za ukaguzi kwa kutumia matumizi ya aureport katika CentOS na usambazaji wa Linux kulingana na RHEL.

aureport ni huduma ya mstari wa amri inayotumiwa kuunda ripoti za muhtasari muhimu kutoka kwa faili za kumbukumbu za ukaguzi zilizohifadhiwa ndani /var/log/audit/. Kama vile ausearch, pia inakubali data mbichi ya kumbukumbu kutoka kwa stdin.

Ni matumizi rahisi kutumia; pitisha tu chaguo la aina mahususi ya ripoti unayohitaji, kama inavyoonyeshwa kwenye mifano hapa chini.

Amri ya aurepot itatoa ripoti kuhusu funguo zote ulizobainisha katika sheria za ukaguzi, kwa kutumia alama ya -k.

# aureport -k 

Unaweza kuwezesha ukalimani wa huluki za nambari kuwa maandishi (kwa mfano kubadilisha UID hadi jina la akaunti) kwa kutumia chaguo la -i.

# aureport -k -i

Ikiwa unahitaji ripoti kuhusu matukio yote yanayohusiana na majaribio ya uthibitishaji kwa watumiaji wote, tumia chaguo la -au.

# aureport -au 
OR
# aureport -au -i

Chaguo la -l huambia aureport kutoa ripoti ya kumbukumbu zote kama ifuatavyo.

Amri ifuatayo inaonyesha jinsi ya kuripoti matukio yote yaliyoshindwa.

# aureport --failed

Inawezekana pia kutoa ripoti kwa muda maalum; -ts inafafanua tarehe/saa ya kuanza na -te huweka tarehe/saa ya mwisho. Unaweza pia kutumia maneno kama sasa, hivi majuzi, leo, jana, wiki hii, wiki iliyopita, mwezi huu, mwaka huu badala ya fomati za wakati halisi.

# aureport -ts 09/19/2017 15:20:00 -te now --summary -i 
OR
# aureport -ts yesterday -te now --summary -i 

Iwapo ungependa kuunda ripoti kutoka kwa faili tofauti isipokuwa faili chaguo-msingi za kumbukumbu katika saraka ya /var/log/audit, tumia alama ya -if kubainisha faili.

Amri hii inaripoti kumbukumbu zote zilizorekodiwa ndani /var/log/tecmint/hosts/node1.log.

# aureport -l -if /var/log/tecmint/hosts/node1.log 

Unaweza kupata chaguo zote na maelezo zaidi katika ukurasa wa aureport man.

# man aureport

Ifuatayo ni orodha ya vifungu vinavyohusu usimamizi wa kumbukumbu, na zana za kutoa ripoti katika Linux:

  1. Zana 4 Nzuri za Ufuatiliaji na Usimamizi wa Kumbukumbu za Chanzo Huria za Linux
  2. SARG – Kizalishaji cha Ripoti ya Uchambuzi wa Squid na Zana ya Kufuatilia Bandwidth ya Mtandao
  3. Smem - Inaripoti Matumizi ya Kumbukumbu kwa Kila Mchakato na Msingi wa Kila Mtumiaji katika Linux
  4. Jinsi ya Kudhibiti Kumbukumbu za Mfumo (Sanidi, Zungusha na Uingize Katika Hifadhidata)

Katika somo hili, tulionyesha jinsi ya kutoa ripoti za muhtasari kutoka kwa faili za kumbukumbu za ukaguzi katika RHEL/CentOS/Fedora. Tumia sehemu ya maoni hapa chini kuuliza maswali yoyote au kushiriki mawazo yoyote kuhusu mwongozo huu.

Kisha, tutaonyesha jinsi ya kukagua mchakato mahususi kwa kutumia matumizi ya 'autrace', hadi wakati huo, endelea kufungwa kwa Tecmint.