Како креирати извештаје дневника ревизије аурепорт у Центос 7

Како креирати извештаје дневника ревизије аурепорт у Центос 7 | Линук / Уник 2024
Како креирати извештаје дневника ревизије аурепорт у Центос 7 | Линук / Уник 2024

Стално праћење наших сервера гарантује њихов интегритет и функционалност у сваком тренутку, посебно када су у питању сервери у продуктивном окружењу. Периодично извршавање безбедносних ревизија система гарантује нам да смо ажурни и корак испред суочени са могућим претњама и рањивостима које систем може имати.

Ревизије треба узети као чест задатак у ИТ области како би се спријечиле много радикалније радње у будућности које утичу на улоге корисника, услуге или елементе.

Сада ће Солветиц показати како можемо да генеришемо ревизорске извештаје који су од виталног значаја за састанке менаџмента, подршку или евиденцију догађаја који се дешавају на серверу, у овом случају говоримо о ЦентОС 7.

Шта је аурепортАурепорт услужни програм је дизајниран да нам омогући генерисање конкретних и виталних извештаја о догађајима забележеним у датотекама дневника ревизије.

Подразумевано се све датотеке аудит.лог смештене у / вар / лог / аудит / директоријуму упитују за креирање извештаја. У извештају ће бити могуће навести другу датотеку против које ће се извештај користити помоћу команде аурепорт -ако је име датотеке.

Аурепорт нам нуди различите алтернативе за његову употребу и свака ће нам дати другачији резултат, ове опције су следеће.

1. Направите извештај о кључевима ревизорског правила аурепорт


Ако користимо -к параметар, аурепорт ће произвести извјештај о свим кључевима дефинираним у правилима ревизије.

Његово извршење је: 

 аурепорт -к
Његов резултат је следећи:

Тамо можемо видети детаљне информације које указују на датум, време и догађај који се догодио. Могуће је омогућити тумачење нумеричких ентитета у тексту (као што је претварање УИД -а у назив рачуна) помоћу опције -и: 

 аурепорт -к -и

2. Направите извештај о покушајима аутентификације у систему аурепорт


Могуће је да нам је из безбедносних и контролних разлога потребан извештај о свим догађајима везаним за покушаје аутентификације свих корисника у ЦентОС 7, за то ћемо користити параметар -ау. 
 аурепорт -ау аурепорт -ау -и
Резултат ће бити следећи:

3. Генеришите извештаје повезане са пријављивањем на аурепорт


Захваљујући параметру -л биће могуће рећи аурепорт -у да генерише извештај о свим пријавама у ЦентОС 7.
Извршићемо следеће: 
 аурепорт -л
Добијени резултат ће бити следећи:

Можемо детаљно видети датум и време пријављивања.

4. Генеришите извештај о неуспелим догађајима у систему аурепорт


Ако желимо да добијемо извештај о догађајима са грешком у ЦентОС -у 7, што је практично знати до детаља који је догађај и када је генерисан, можемо извршити следеће: 
 аурепорт -фаилед

Можемо видети категорије догађаја са одговарајућим износом.

5. Направите извештај за одређени временски период


Уз аурепорт могуће је генерисати извештаје за одређени временски период; Параметар -тс дефинише датум и време почетка, а вредност -те поставља датум и време завршетка.

Поред тога, могуће је користити речи попут сада, недавно, данас, јуче, ове недеље, ове недеље, овог месеца, ове године уместо формата у реалном времену.

Можемо покренути линије попут: 

 аурепорт -тс 20.9.2017. 08:00:00 -те сада -резиме -и аурепорт -тс данас -те сада -резиме -и

6. Генеришите извештаје користећи другу датотеку евиденције аурепорт


Могуће је креирати извештај користећи датотеку која није подразумевана датотека дневника у / вар / лог / аудит директоријуму, за то морамо да употребимо заставицу -иф да бисмо се позвали на датотеку: 
 аурепорт -л -иф /вар/лог/солветиц/хостс/ноде3.лог
Други корисни параметри за коришћење са аурепорт -ом су:

Извештаји о покушајима аутентификације 

 -ау, -аутх

Извештај о авц порукама 
 -а, --авц

Пријавите промене конфигурације 

 -ц, --цонфиг

Извештај о крипто догађајима 

 -цр, --црипто

Извештај о догађајима 

 -е, --евент

Извештај о датотекама 
 -ф, --филе

Изаберите неуспеле догађаје за обраду у извештајима 
 --није успео

Извештаји о домаћинима 

 -х, --хост

Штампа резиме наредбе коју треба извршити 

 --помоћ

Тумачите нумеричке ентитете у текстуНа пример, уид постаје назив налога. Конверзија се врши помоћу тренутних ресурса машине на којој је претрага покренута 

 -и, --тумачи
.

Користи означену датотекуОво помаже у анализи када су записи премештени на другу машину или је сачуван само део записа. 

 -иф, --инпут датотека

Користи локацију лог датотеке аудитд.цонф као улаз за анализуОво је неопходно ако користите аурепорт са црон посла. 

 --инпут-логс

Извештаји о кључевима правила ревизије 

 -к, --кључ

Извештаји о пријавама 

 -л, --логин

Извештај о изменама рачуна 

 -м, --модс

Извештаји о догађајима обавезне контроле приступа (МАЦ) 

 -ма, -мац

Извештаји о догађајима аномалијаОви догађаји укључују мрежне картице које иду на промискуитетне и погрешне програме. 

 -н, --аномалија

Омогућава вам да изаберете догађаје који потичу из низа назива чворова за обраду у извештајимаПодразумевано је укључивање свих чворова. Дозвољено је више чворова. 

 --ноде ноде-наме

Извештај о текућим процесима 

 -п, --пид

Извештаји о одговорима на догађаје неуспеха 

 -р, --одговор

Извештај о системским позивима 

 -с, --сисцалл

У извештајима изаберите само успешне догађаје за обрадуПодразумевано је успешно. 

 --успех

Покреће збирни извештај који садржи укупно главне ставке извештаја 

 -резимира

Ова опција приказује извештај о времену почетка и завршетка сваког записа. 

 -т, --лог

Претражује догађаје са временским ознакама једнаким или старијим од датог завршног времена.Формат времена завршетка зависи од ваше локације. Ако је датум изостављен, претпоставља се данашњи дан. Ако је време изостављено, сада се претпоставља. За одређивање времена можемо користити 24 -часовни сат уместо АМ или ПМ. Запамтите да је могуће користити речи попут: сада, недавно, данас, јуче, ове недеље, недеље, овог месеца, ове године. Данас значи почети сада. Недавно је било пре 10 минута. Јуче је 1 секунда после поноћи дан раније. Ова недеља значи почетак 1 секунде после поноћи, 0 -ог дана у недељи одређеног вашом локацијом (погледајте локално време). Овај месец значи 1 секунду после поноћи 1. у месецу. Ова година значи 1 секунду после поноћи првог дана у првом месецу. 

 -те, --енд [датум завршетка] [крај времена]

Обавештава о терминалима 

 -тм, --терминал

Претражује догађаје са временским ознакама једнаким или каснијим од задатог времена завршеткаФормат времена завршетка зависи од ваше локације. Ако је датум изостављен, претпоставља се данашњи дан. Ако је време изостављено, претпоставља се поноћ. За одређивање времена можемо користити 24 -часовни сат уместо АМ или ПМ. 
 -тс, --старт [датум почетка] [почетак]

Информишите се о корисницима 

 -у, --корисник

Одштампајте верзију и изађите из услужног програма 

 -в, --верзија

Извештај о извршним датотекама 

 -к, --екецутабле

Коначно, да бисмо добили општу помоћ од услужног програма, можемо покренути ман аурепорт. На овај начин можемо видети како нам овај услужни програм омогућава генерисање детаљних извештаја о свим питањима ревизије у Линук окружењима, у овом случају ЦентОС 7, и на тај начин носи много потпунију администрацију догађаја на серверу.

wave wave wave wave wave

Популар Постс

wave
1
post-title
Водич за почетак коришћења Фацебоок огласа
2
post-title
Како прилагодити Виндовс 8
3
post-title
Најбоље веб странице за бесплатно преузимање шпанских и енглеских е -књига
4
post-title
Како активирати светло обавештења на Самсунг Галаки А51 и А71
5
post-title
Како надоградити са Федора 26 на Федора 27

Рецоммендед

wave
- Sponsored Ad -

Избор Уредника

wave
- Sponsored Ad -