ಮುಂದಿನ ಲೇಖನದಲ್ಲಿ ನಾವು ure ರೆಪೋರ್ಟ್ ಅನ್ನು ನೋಡೋಣ. ಇದು ಒಂದು ಸಾಧನ ಲೆಕ್ಕಪರಿಶೋಧನೆಗಾಗಿ ಸಿಸ್ಟಮ್ ಲಾಗ್ಗಳ ಸಾರಾಂಶ ವರದಿಗಳನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ. ಈ ಉಪಯುಕ್ತತೆಯನ್ನು ಸಹ ಬಳಸಿಕೊಳ್ಳಬಹುದು ಸ್ಟಡಿನ್ ಇನ್ಪುಟ್ ಕಚ್ಚಾ ಲಾಗ್ ಮಾಹಿತಿಯಾಗಿರುವವರೆಗೆ. ವರದಿಗಳು ವಿವಿಧ ಕ್ಷೇತ್ರಗಳ ವ್ಯಾಖ್ಯಾನಕ್ಕೆ ಸಹಾಯ ಮಾಡಲು ಮೇಲ್ಭಾಗದಲ್ಲಿ ಕಾಲಮ್ ಲೇಬಲ್ ಅನ್ನು ಹೊಂದಿವೆ. ಮುಖ್ಯ ಸಾರಾಂಶ ವರದಿಯನ್ನು ಹೊರತುಪಡಿಸಿ, ಎಲ್ಲಾ ವರದಿಗಳು ಆಡಿಟ್ ಈವೆಂಟ್ ಸಂಖ್ಯೆಯನ್ನು ಹೊಂದಿವೆ.
ಆರೆಪೋರ್ಟ್ ತಯಾರಿಸಿದ ವರದಿಗಳನ್ನು ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾದ ವಿಶ್ಲೇಷಣೆಗಳಿಗೆ ಬಿಲ್ಡಿಂಗ್ ಬ್ಲಾಕ್ಗಳಾಗಿ ಬಳಸಬಹುದು. ಪೂರ್ವ ಇದು ಸಂಕೀರ್ಣ ಆಜ್ಞೆಯಲ್ಲ, ಅದನ್ನು ಬಳಸಲು ತುಂಬಾ ಸುಲಭ. ಈ ಆಜ್ಞೆಯನ್ನು ಬಳಸಬಹುದಾದ ವಿಧಾನಗಳ ಬಗ್ಗೆ ನಾವೆಲ್ಲರೂ ಸ್ವಲ್ಪ ಹೆಚ್ಚು ತಿಳಿದುಕೊಳ್ಳುತ್ತೇವೆ ಎಂದು ಈ ಪೋಸ್ಟ್ನ ಕೊನೆಯಲ್ಲಿ ನಾನು ಭಾವಿಸುತ್ತೇನೆ ನಮ್ಮ ಸಿಸ್ಟಮ್ನಿಂದ ವರದಿಗಳನ್ನು ರಚಿಸಿ.
ಆರೆಪೋರ್ಟ್ನ ಸ್ಥಾಪನೆ
ಈ ಉಪಕರಣವನ್ನು ನಮ್ಮ ಉಬುಂಟುನಲ್ಲಿ ಸ್ಥಾಪಿಸಲು, ನಾವು ಆಡಿಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸಬೇಕಾಗಿದೆ. ಗ್ನು / ಲಿನಕ್ಸ್ ಆಡಿಟಿಂಗ್ ವ್ಯವಸ್ಥೆಗೆ ಇದು ಬಳಕೆದಾರರ ಸ್ಥಳವಾಗಿದೆ. ಅನುಸ್ಥಾಪನೆಯ ನಂತರ ನಮಗೆ ಸಾಧ್ಯವಾಗುತ್ತದೆ ausearch ಅಥವಾ aureport ಉಪಯುಕ್ತತೆಗಳೊಂದಿಗೆ ಲಾಗ್ಗಳನ್ನು ವೀಕ್ಷಿಸಿ. ಆಡಿಟ್ ಡೀಮನ್ ಒಂದು ಗ್ನು / ಲಿನಕ್ಸ್ ಸಿಸ್ಟಮ್ನ ನಿರ್ವಾಹಕರಿಗೆ ಕರ್ನಲ್ನಿಂದ ಉತ್ಪತ್ತಿಯಾಗುವ ಭದ್ರತಾ ಲೆಕ್ಕಪರಿಶೋಧನೆಯ ಮಾಹಿತಿಯನ್ನು ಸ್ವೀಕರಿಸಲು, ಅದನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಲು ಮತ್ತು ಅದನ್ನು ಫೈಲ್ಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
ಅನುಸ್ಥಾಪನೆಯನ್ನು ಕೈಗೊಳ್ಳಲು, ಗೆ ನಾನು ಉಬುಂಟು 17.10 ರಂದು ಈ ಉದಾಹರಣೆಯನ್ನು ಮಾಡಲಿದ್ದೇನೆ, ನಾವು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಟರ್ಮಿನಲ್ನಲ್ಲಿ ಮಾತ್ರ ಬರೆಯಬೇಕಾಗುತ್ತದೆ (Ctrl + Alt + T):
sudo apt install auditd
ಇದರೊಂದಿಗೆ, ನಾವು ಸ್ಥಾಪಿಸಬೇಕಾದ ಎಲ್ಲವನ್ನೂ ನಾವು ಹೊಂದಿದ್ದೇವೆ ಮತ್ತು ನಾವು ಟರ್ಮಿನಲ್ನಲ್ಲಿ ಈ ಉಪಕರಣವನ್ನು ಬಳಸಬಹುದು. ನೀವು ಮೂಲ ಖಾತೆಯನ್ನು ಬಳಸದಿದ್ದರೆ, ನೀವು ಮಾಡಬೇಕಾಗುತ್ತದೆ ಸುಡೋ ಸೇರಿಸಿ ಪ್ರತಿಯೊಂದು ಆಜ್ಞೆಗಳಿಗೆ.
ಆರೆಪೋರ್ಟ್ ಬಳಸುವುದು
ನೀವು ನಮಗೆ ಒದಗಿಸುವ ಸಾರಾಂಶ ವರದಿಯನ್ನು ಚಲಾಯಿಸಿ ಒಟ್ಟು ಮುಖ್ಯ ವರದಿ ಐಟಂಗಳು. ಎಲ್ಲಾ ವರದಿಗಳು ಬಳಸಲು ಸಾಧ್ಯವಾಗುವ ಸಾರಾಂಶವನ್ನು ಹೊಂದಿಲ್ಲ ಎಂಬುದನ್ನು ನೆನಪಿನಲ್ಲಿಡಿ. ಆರೆಪೋರ್ಟ್ ನಮಗೆ ಒದಗಿಸಬಹುದಾದ ಸಾರಾಂಶ ವರದಿಯನ್ನು ಪಡೆಯಲು ನಾವು ಬಯಸಿದರೆ, ನಾವು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಟರ್ಮಿನಲ್ನಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕಾಗುತ್ತದೆ (Ctrl + Alt + T). ಇದರ ಪರಿಣಾಮವಾಗಿ ಸಾರಾಂಶ ವರದಿಯನ್ನು ರಚಿಸಲಾಗಿದೆ:
aureport
ಬಯಸಿದಲ್ಲಿ ದೃ report ೀಕರಣ ವರದಿಯನ್ನು ರಚಿಸಿ, ನಾವು ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕಾಗುತ್ತದೆ ಆಯ್ಕೆ au. ಟರ್ಮಿನಲ್ನಲ್ಲಿ ನಾವು ಅದನ್ನು ಈ ಕೆಳಗಿನಂತೆ ಬರೆಯಬೇಕಾಗಿದೆ:
aureport -au
ಆಜ್ಞೆಯು ನಮಗೆ ತೋರಿಸಬಹುದು ನಮ್ಮ ಸಿಸ್ಟಮ್ನ ಕಾರ್ಯಗತಗೊಳ್ಳುವವರ ವರದಿ. ಈ ವರದಿಯನ್ನು ಪಡೆಯಲು ನಾವು ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕಾಗುತ್ತದೆ ಆಯ್ಕೆ x ನಮ್ಮ ಟರ್ಮಿನಲ್ನಲ್ಲಿ:
aureport -x
ಆಯ್ಕೆ ಮಾಡಲು ವರದಿಗಳಲ್ಲಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ವಿಫಲ ಘಟನೆಗಳು, ನಾವು ಸೇರಿಸಬೇಕಾಗಿದೆ ಆಯ್ಕೆ ವಿಫಲವಾಗಿದೆ. ಡೀಫಾಲ್ಟ್ ಯಶಸ್ವಿ ಮತ್ತು ವಿಫಲ ಘಟನೆಗಳು. ಕೆಳಗೆ ತೋರಿಸಿರುವಂತೆ ನಾವು ಆಜ್ಞೆಯನ್ನು ಬರೆಯಬೇಕಾಗಿದೆ:
aureport --failed
ನಾವು ನೋಡಲು ಬಯಸಿದರೆ ಲಾಗಿನ್ ವರದಿ, ನಾವು ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕಾಗುತ್ತದೆ ಆಯ್ಕೆ ಎಲ್ ಕೆಳಗಿನ ಸ್ಕ್ರೀನ್ಶಾಟ್ನಲ್ಲಿ ಕಂಡುಬರುವಂತೆ:
aureport -l
ನೋಡಿ ಕ್ರಿಪ್ಟೋ ವರದಿ ನಾವು ಆಜ್ಞೆಯನ್ನು ಬಳಸಿದರೆ ಸಹ ಸಾಧ್ಯವಿದೆ cr ಆಯ್ಕೆ, ನೀವು ಕೆಳಗೆ ನೋಡುವಂತೆ:
aureport -cr
ನಾವು ನಮ್ಮನ್ನೂ ಪರಿಶೀಲಿಸಬಹುದು ಖಾತೆ ಮಾರ್ಪಾಡು ವರದಿ. ನಾವು ಮಾತ್ರ ಸೇರಿಸಬೇಕಾಗಿದೆ ಆಯ್ಕೆ ಮೀ. ಆಜ್ಞೆಯನ್ನು ಈ ಕೆಳಗಿನಂತೆ ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕು:
aureport -m
ನೋಡಲು ಪಿಐಡಿ ವರದಿ, ನಾವು ಮಾತ್ರ ಸೇರಿಸಬೇಕಾಗಿದೆ ಆಯ್ಕೆ ಪು ಕೆಳಗೆ ತೋರಿಸಿರುವಂತೆ ಆಜ್ಞೆಗೆ:
aureport -p
ಹೆಚ್ಚುವರಿಯಾಗಿ, ನಾವು ನೋಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಸಿಸ್ಟಮ್ ಕರೆ ವರದಿ (ಸಿಸ್ಕಾಲ್) ಬಳಸಿ ಆಯ್ಕೆ ರು. ನಾವು ಈ ಕೆಳಗಿನ ವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು:
aureport -s
ವರದಿಯನ್ನು ವೀಕ್ಷಿಸಲು ಯಶಸ್ವಿ ಕಾರ್ಯಾಚರಣೆಗಳು, ನಾವು ಸೇರಿಸುವ ಆಜ್ಞೆಯನ್ನು ಮಾತ್ರ ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕಾಗುತ್ತದೆ ಯಶಸ್ಸಿನ ಆಯ್ಕೆ ಈ ಆಜ್ಞೆಗೆ:
aureport --success
ಮುಗಿಸಲು, ನಮಗೆ ಸಾಧ್ಯವಾಗುತ್ತದೆ ಈ ಆಜ್ಞೆಗೆ ಲಭ್ಯವಿರುವ ಆಯ್ಕೆಗಳನ್ನು ನೋಡಿ. ಸರಳವಾಗಿ ಸೇರಿಸಿ ಸಹಾಯ ಆಯ್ಕೆ aureport ಆಜ್ಞೆಗೆ. ಕೆಳಗೆ ತೋರಿಸಿರುವಂತೆ ನಾವು ಅದನ್ನು ಟರ್ಮಿನಲ್ನಲ್ಲಿ ಬರೆಯಬೇಕಾಗಿದೆ:
aureport --help
ಅಸ್ಥಾಪಿಸು
ನಮ್ಮ ಸಿಸ್ಟಮ್ನಿಂದ ಈ ಉಪಕರಣವನ್ನು ತೆಗೆದುಹಾಕಲು, ನೀವು ಟರ್ಮಿನಲ್ ಅನ್ನು ತೆರೆಯಬೇಕು (Ctrl + Alt + T) ಮತ್ತು ಅದರಲ್ಲಿ ಬರೆಯಿರಿ:
sudo apt remove auditd && sudo apt autoremove
ಇದರೊಂದಿಗೆ ನಾವು ಈಗಾಗಲೇ ವ್ಯಾಪ್ತಿ ಮತ್ತು ure ರೆಪೋರ್ಟ್ ಆಜ್ಞೆಯ ಬಳಕೆಯ ಬಗ್ಗೆ ಸಾಮಾನ್ಯ ಕಲ್ಪನೆಯನ್ನು ಹೊಂದಿದ್ದೇವೆ, ಆದರೂ ಇದು ಕೇವಲ ಒಂದು ಮಾದರಿ ಮಾತ್ರ. ಯಾರಿಗೆ ಅದು ಬೇಕು, ಪಡೆಯಬಹುದು ಪುಟದಿಂದ ಸಹಾಯ ನಾವು ಮ್ಯಾನ್ಪೇಜ್ಗಳಲ್ಲಿ ಕಾಣಬಹುದು. ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ ನಮ್ಮ ಸಿಸ್ಟಮ್ ನಮಗೆ ತೋರಿಸುವ ಅದೇ ಮಾಹಿತಿಯನ್ನು ನಾವು ಅಲ್ಲಿ ಕಾಣುತ್ತೇವೆ aureport ಆಜ್ಞೆಯಲ್ಲಿ ಮನುಷ್ಯ ಸಹಾಯ.