Aureport, menghasilkan ringkasan log sistem

Damián A.

Minit 4

mengenai aureport

Dalam artikel seterusnya kita akan melihat aureport. Ini adalah alat yang menghasilkan laporan ringkasan log sistem untuk pengauditan. Utiliti ini juga dapat memanfaatkan stdin selagi inputnya adalah maklumat log mentah. Laporan tersebut mempunyai label lajur di bahagian atas untuk membantu penafsiran pelbagai bidang. Kecuali untuk laporan ringkasan utama, semua laporan mempunyai nombor peristiwa audit.

Laporan yang dihasilkan oleh aureport dapat digunakan sebagai blok bangunan untuk analisis yang lebih rumit. Timur ia bukan perintah yang kompleks, sangat mudah digunakan. Pada akhir catatan ini, saya rasa kita semua akan mengetahui sedikit lebih banyak tentang cara penggunaan perintah ini menjana laporan dari sistem kami.

Pemasangan aureport

Untuk memasang alat ini di Ubuntu kami, kita perlu memasang auditd. Ini adalah komponen ruang pengguna untuk sistem audit Gnu / Linux. Selepas pemasangan kita akan dapat melihat log dengan utiliti ausearch atau aureport. Daemon auditd membolehkan pentadbir sistem Gnu / Linux menerima maklumat audit keselamatan yang dihasilkan oleh kernel, menyaringnya, dan menyimpannya dalam fail.

Untuk menjalankan pemasangan, ke Saya akan melakukan contoh ini di Ubuntu 17.10, kita hanya perlu menulis perintah berikut di terminal (Ctrl + Alt + T):

sudo apt install auditd

Dengan ini kita akan memasang semua yang kita perlukan dan kita akan dapat menggunakan alat ini di terminal. Sekiranya anda tidak menggunakan akaun root, anda harus tambah sudo kepada setiap arahan.

Menggunakan aureport

Jalankan laporan ringkasan yang anda berikan kepada kami sejumlah item laporan utama. Perlu diingat bahawa tidak semua laporan mempunyai ringkasan untuk dapat digunakan. Sekiranya kita ingin mendapatkan laporan ringkasan yang dapat disediakan oleh aureport, kita hanya perlu melaksanakan perintah berikut di terminal (Ctrl + Alt + T). Ringkasan laporan dihasilkan sebagai hasilnya:

arahan aureport 

aureport

Sekiranya mahu menghasilkan laporan pengesahan, kita harus melaksanakan perintah menggunakan pilihan au. Di terminal, kita mesti menulisnya seperti berikut:

arahan aureport -au 

aureport -au

Perintah itu juga dapat menunjukkan kepada kita laporan pelaksanaan sistem kami. Untuk mendapatkan laporan ini, kita harus menjalankan perintah dengan pilihan x di terminal kami:

arahan aureport -x 

aureport -x

Untuk memilih peristiwa yang gagal diproses dalam laporan, kita perlu menambah pilihan gagal. Lalai adalah peristiwa berjaya dan gagal. Kita harus menulis perintah seperti di bawah:

arahan aureport -failed 

aureport --failed

Sekiranya apa yang ingin kita lihat adalah laporan log masuk, kita harus melaksanakan perintah menggunakan pilihan l seperti yang dilihat dalam tangkapan skrin berikut:

arahan aureport -l 

aureport -l

Lihat laporan crypto Mungkin juga jika kita menggunakan perintah dengan pilihan cr, seperti yang anda lihat di bawah:

aureport -cr

Kami juga dapat mengesahkan kami laporan pengubahsuaian akaun. Kita hanya perlu menambahkan pilihan m. Perintah mesti dilaksanakan seperti berikut:

aureport -m

Untuk melihat Laporan PID, kita hanya perlu menambahkan pilihan p mengikut arahan seperti di bawah:

aureport -p

Di samping itu, kita akan dapat melihat laporan panggilan sistem (Syscall) menggunakan pilihan s. Kita boleh melaksanakan perintah dengan cara berikut:

aureport -s

Untuk melihat laporan operasi yang berjaya, kita hanya perlu melaksanakan perintah menambahkan pilihan kejayaan kepada arahan ini:

arahan aureport -sukses 

aureport --success

Untuk menyelesaikan, kita akan dapat lihat pilihan yang ada untuk arahan ini. Cukup tambah pilihan pertolongan ke arahan aureport. Kita mesti menulisnya di terminal seperti di bawah:

arahan aureport -help 

aureport --help

Nyahpasang

Untuk mengeluarkan alat ini dari sistem kami, anda hanya perlu membuka terminal (Ctrl + Alt + T) dan tulis di dalamnya:

sudo apt remove auditd && sudo apt autoremove

Dengan ini kita sudah memiliki idea umum mengenai liputan dan penggunaan perintah aureport, walaupun ini hanya contoh. Siapa yang memerlukannya, boleh dapatkan pertolongan dari halaman yang boleh kita temui di halaman utama. Di sana kita akan menemui maklumat yang sama yang akan ditunjukkan oleh sistem kita ketika menjalankan pertolongan lelaki atas arahan aureport.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.