હવે પછીના લેખમાં આપણે portરપોર્ટ પર એક નજર નાખીશું. આ એક સાધન છે જે itingડિટિંગ માટે સિસ્ટમ લsગ્સના સારાંશ અહેવાલો ઉત્પન્ન કરે છે. આ ઉપયોગિતા ઉપયોગ પણ કરી શકે છે સ્ટડીન જ્યાં સુધી ઇનપુટ કાચી લોગ માહિતી છે. અહેવાલોમાં વિવિધ ક્ષેત્રોના અર્થઘટનમાં સહાય માટે ટોચ પર એક ક columnલમ લેબલ છે. મુખ્ય સારાંશ અહેવાલ સિવાય, બધા અહેવાલોમાં auditડિટ ઇવેન્ટ નંબર હોય છે.
Complicatedરપોર્ટ દ્વારા ઉત્પાદિત અહેવાલોનો ઉપયોગ વધુ જટિલ વિશ્લેષણ માટે બિલ્ડિંગ બ્લોક્સ તરીકે થઈ શકે છે. પૂર્વ તે કોઈ જટિલ આદેશ નથી, તેનો ઉપયોગ કરવો ખૂબ જ સરળ છે. આ પોસ્ટના અંતે મને લાગે છે કે આપણે બધાને આ આદેશનો ઉપયોગ કરી શકાય તેવી રીતો વિશે થોડુંક જાણીશું અમારી સિસ્ટમમાંથી રિપોર્ટ્સ બનાવો.
Ureરપોર્ટની સ્થાપના
અમારા ઉબુન્ટુ પર આ ટૂલ ઇન્સ્ટોલ કરવા માટે, આપણે auditડિટ ઇન્સ્ટોલ કરવાની જરૂર પડશે. આ Gnu / Linux ઓડિટિંગ સિસ્ટમ માટેનો વપરાશકર્તા જગ્યા ઘટક છે. ઇન્સ્ટોલેશન પછી અમે સક્ષમ થઈશું useસરર્ક અથવા ureરપોર્ટ ઉપયોગિતાઓ સાથેના લ withગ્સ જુઓ. Dડિટ ડિમન Gnu / Linux સિસ્ટમના સંચાલકને કર્નલ દ્વારા પેદા થયેલ સુરક્ષા auditડિટ માહિતી પ્રાપ્ત કરવા, તેને ફિલ્ટર કરવા અને ફાઇલોમાં સંગ્રહિત કરવાની મંજૂરી આપે છે.
સ્થાપન હાથ ધરવા માટે, માટે હું આ ઉદાહરણ ઉબુન્ટુ 17.10 પર કરવા જઇશ, આપણે ફક્ત નીચેનો આદેશ ટર્મિનલ (Ctrl + Alt + T) ટાઇપ કરવો પડશે:
sudo apt install auditd
આ સાથે, આપણી પાસે ઇન્સ્ટોલ કરવાની જરૂર છે તે બધું હશે અને આપણે ટર્મિનલમાં આ ટૂલનો ઉપયોગ કરી શકીએ છીએ. જો તમે રૂટ એકાઉન્ટનો ઉપયોગ કરતા નથી, તો તમારે આ કરવું પડશે સુડો ઉમેરો દરેક આદેશોને.
Ureરપોર્ટનો ઉપયોગ કરીને
તમે અમને પ્રદાન કરો છો તે સારાંશ અહેવાલ ચલાવો મુખ્ય અહેવાલ આઇટમ્સની કુલ. ધ્યાનમાં રાખો કે બધા અહેવાલોનો ઉપયોગ કરવા માટે સક્ષમ થવા માટે સારાંશ નથી. જો આપણે theરેપોર્ટ અમને પ્રદાન કરી શકે તેવા સારાંશ અહેવાલ મેળવવા માંગતા હોય, તો આપણે ફક્ત ટર્મિનલમાં નીચેનો આદેશ ચલાવવો પડશે (Ctrl + Alt + T). સારાંશ અહેવાલ પરિણામે પેદા થાય છે:
aureport
ઇચ્છાના કિસ્સામાં સત્તાધિકરણ અહેવાલ બનાવો, આપણે આદેશ વાપરીને વિકલ્પ ઓ. ટર્મિનલમાં આપણે તેને નીચે પ્રમાણે લખવું પડશે:
aureport -au
આદેશ આપણને બતાવી શકે છે અમારી સિસ્ટમના એક્ઝિક્યુટેબલનો અહેવાલ. આ અહેવાલ મેળવવા માટે, આપણે આદેશ સાથે એક્ઝિક્યુટ કરવું પડશે વિકલ્પ એક્સ અમારા ટર્મિનલમાં:
aureport -x
પસંદ કરવા માટે અહેવાલોમાં પ્રક્રિયા કરવામાં નિષ્ફળ ઘટનાઓ, આપણે ઉમેરવું પડશે વિકલ્પ નિષ્ફળ. ડિફ defaultલ્ટ એ બંને સફળ અને નિષ્ફળ ઘટનાઓ છે. આપણે નીચે બતાવેલ પ્રમાણે આદેશ લખવો પડશે:
aureport --failed
જો આપણે જે જોવા માંગીએ છીએ તે છે લ reportગિન રિપોર્ટ, આપણે આદેશ વાપરીને વિકલ્પ એલ નીચેના સ્ક્રીનશ seenટમાં જોયું તેમ:
aureport -l
જુઓ ક્રિપ્ટો અહેવાલ તે શક્ય છે જો આપણે આદેશ સાથે વાપરો સીઆર વિકલ્પ, તમે નીચે જોઈ શકો છો:
aureport -cr
અમે પણ ચકાસી શકીએ છીએ એકાઉન્ટ ફેરફાર રિપોર્ટ. આપણે ફક્ત ઉમેરવું પડશે વિકલ્પ એમ. આદેશ નીચે પ્રમાણે અમલમાં મૂકવો જ જોઇએ:
aureport -m
જોવા માટે પીઆઈડી રિપોર્ટ, આપણે ફક્ત ઉમેરવું પડશે વિકલ્પ પી નીચે બતાવેલ પ્રમાણે આદેશ પર:
aureport -p
આ ઉપરાંત, અમે તે જોવા માટે સમર્થ હશો સિસ્ટમ ક callલ રિપોર્ટ (સિસ્કલ) ની મદદથી વિકલ્પ એસ. આપણે નીચેની રીતનો ઉપયોગ કરીને આદેશ ચલાવી શકીએ છીએ.
aureport -s
ના અહેવાલ જોવા માટે સફળ કામગીરી, આપણે ફક્ત આદેશ ઉમેરીને ચલાવવું પડશે સફળતા વિકલ્પ આ આદેશ માટે:
aureport --success
સમાપ્ત કરવા માટે, અમે સક્ષમ થઈશું આ આદેશ માટે ઉપલબ્ધ વિકલ્પો જુઓ. ફક્ત ઉમેરો સહાય વિકલ્પ ureરપોર્ટ કમાન્ડ પર. આપણે તેને નીચે બતાવ્યા પ્રમાણે ટર્મિનલમાં લખવું પડશે:
aureport --help
અનઇન્સ્ટોલ કરો
અમારી સિસ્ટમમાંથી આ ટૂલને દૂર કરવા માટે, તમારે ફક્ત એક ટર્મિનલ (Ctrl + Alt + T) ખોલવું પડશે અને તેમાં લખવું પડશે:
sudo apt remove auditd && sudo apt autoremove
આ સાથે અમારી પાસે કવરેજ અને portરપોર્ટ કમાન્ડનો ઉપયોગ વિશે સામાન્ય વિચાર છે, જો કે આ ફક્ત એક નમૂના છે. કોણ તેની જરૂર છે, મેળવી શકે છે પૃષ્ઠ માંથી મદદ જે આપણે મ manનપેજમાં શોધી શકીએ. ત્યાં આપણે તે જ માહિતી શોધીશું જે આપણને અમલમાં મૂકતી વખતે આપણી સિસ્ટમ બતાવશે man aureport આદેશ પર મદદ કરે છે.