CentOS/RHEL-ൽ 'aureport' ഉപയോഗിച്ച് ഓഡിറ്റ് ലോഗുകളിൽ നിന്ന് എങ്ങനെ റിപ്പോർട്ടുകൾ സൃഷ്ടിക്കാം
ഈ ലേഖനം ഓസേർച്ച് യൂട്ടിലിറ്റി ഉപയോഗിച്ചുള്ള അന്വേഷണ ലോഗുകളെക്കുറിച്ചുള്ള ഞങ്ങളുടെ നിലവിലുള്ള പരമ്പരയാണ്.
CentOS, RHEL അധിഷ്uഠിത ലിനക്uസ് വിതരണങ്ങളിലെ aureport യൂട്ടിലിറ്റി ഉപയോഗിച്ച് ഓഡിറ്റ് ലോഗ് ഫയലുകളിൽ നിന്ന് എങ്ങനെ റിപ്പോർട്ടുകൾ ജനറേറ്റ് ചെയ്യാമെന്ന് ഈ മൂന്നാം ഭാഗത്ത് ഞങ്ങൾ വിശദീകരിക്കും.
/var/log/audit/-ൽ സംഭരിച്ചിരിക്കുന്ന ഓഡിറ്റ് ലോഗ് ഫയലുകളിൽ നിന്ന് ഉപയോഗപ്രദമായ സംഗ്രഹ റിപ്പോർട്ടുകൾ സൃഷ്ടിക്കാൻ ഉപയോഗിക്കുന്ന ഒരു കമാൻഡ് ലൈൻ യൂട്ടിലിറ്റിയാണ് aureport. ഓസേർച്ച് പോലെ, ഇത് stdin-ൽ നിന്നുള്ള റോ ലോഗ് ഡാറ്റയും സ്വീകരിക്കുന്നു.
ഇത് ഉപയോഗിക്കാൻ എളുപ്പമുള്ള ഒരു യൂട്ടിലിറ്റിയാണ്; ചുവടെയുള്ള ഉദാഹരണങ്ങളിൽ കാണിച്ചിരിക്കുന്നതുപോലെ, നിങ്ങൾക്ക് ആവശ്യമുള്ള ഒരു പ്രത്യേക തരത്തിലുള്ള റിപ്പോർട്ടിനായി ഒരു ഓപ്ഷൻ നൽകുക.
-k
ഫ്ലാഗ് ഉപയോഗിച്ച്, ഓഡിറ്റ് നിയമങ്ങളിൽ നിങ്ങൾ വ്യക്തമാക്കിയ എല്ലാ കീകളെക്കുറിച്ചും aurepot കമാൻഡ് ഒരു റിപ്പോർട്ട് തയ്യാറാക്കും.
# aureport -k
-i
ഓപ്ഷൻ ഉപയോഗിച്ച് നിങ്ങൾക്ക് സംഖ്യാ എന്റിറ്റികളെ ടെക്uസ്uറ്റിലേക്ക് വ്യാഖ്യാനിക്കുന്നത് പ്രവർത്തനക്ഷമമാക്കാം (ഉദാഹരണത്തിന് UID അക്കൗണ്ട് പേരിലേക്ക് പരിവർത്തനം ചെയ്യുക).
# aureport -k -i
എല്ലാ ഉപയോക്താക്കൾക്കുമായി ശ്രമിച്ച ആധികാരികതയുമായി ബന്ധപ്പെട്ട എല്ലാ ഇവന്റുകളെക്കുറിച്ചും നിങ്ങൾക്ക് ഒരു റിപ്പോർട്ട് ആവശ്യമുണ്ടെങ്കിൽ, -au
ഓപ്ഷൻ ഉപയോഗിക്കുക.
# aureport -au OR # aureport -au -i
-l
ഓപ്uഷൻ aureport-നോട് എല്ലാ ലോഗിനുകളുടെയും റിപ്പോർട്ട് ഇനിപ്പറയുന്ന രീതിയിൽ സൃഷ്ടിക്കാൻ പറയുന്നു.
പരാജയപ്പെട്ട എല്ലാ ഇവന്റുകളും എങ്ങനെ റിപ്പോർട്ട് ചെയ്യാമെന്ന് ഇനിപ്പറയുന്ന കമാൻഡ് കാണിക്കുന്നു.
# aureport --failed
ഒരു നിശ്ചിത സമയത്തേക്ക് റിപ്പോർട്ടുകൾ സൃഷ്ടിക്കാനും സാധിക്കും; -ts
ആരംഭ തീയതി/സമയം നിർവചിക്കുകയും -te
ഒരു അവസാന തീയതി/സമയം സജ്ജമാക്കുകയും ചെയ്യുന്നു. യഥാർത്ഥ സമയ ഫോർമാറ്റുകൾക്ക് പകരം ഇപ്പോൾ, സമീപകാല, ഇന്ന്, ഇന്നലെ, ഈ ആഴ്ച, ആഴ്uച-മുമ്പ്, ഈ മാസം, ഈ വർഷം തുടങ്ങിയ വാക്കുകളും നിങ്ങൾക്ക് ഉപയോഗിക്കാം.
# aureport -ts 09/19/2017 15:20:00 -te now --summary -i OR # aureport -ts yesterday -te now --summary -i
/var/log/audit ഡയറക്uടറിയിലെ ഡിഫോൾട്ട് ലോഗ് ഫയലുകൾ അല്ലാതെ മറ്റൊരു ഫയലിൽ നിന്ന് നിങ്ങൾക്ക് ഒരു റിപ്പോർട്ട് സൃഷ്ടിക്കണമെങ്കിൽ, ഫയൽ വ്യക്തമാക്കാൻ -if
ഫ്ലാഗ് ഉപയോഗിക്കുക.
/var/log/tecmint/hosts/node1.log-ൽ രേഖപ്പെടുത്തിയിട്ടുള്ള എല്ലാ ലോഗിനുകളും ഈ കമാൻഡ് റിപ്പോർട്ട് ചെയ്യുന്നു.
# aureport -l -if /var/log/tecmint/hosts/node1.log
ഓർപോർട്ട് മാൻ പേജിൽ നിങ്ങൾക്ക് എല്ലാ ഓപ്ഷനുകളും കൂടുതൽ വിവരങ്ങളും കണ്ടെത്താനാകും.
# man aureport
ലിനക്സിലെ ലോഗ് മാനേജുമെന്റും റിപ്പോർട്ട് ജനറേഷൻ ടൂളുകളും സംബന്ധിച്ച ലേഖനങ്ങളുടെ ഒരു ലിസ്റ്റ് ചുവടെയുണ്ട്:
- ലിനക്uസിനായുള്ള 4 നല്ല ഓപ്പൺ സോഴ്uസ് ലോഗ് മോണിറ്ററിംഗും മാനേജ്uമെന്റ് ടൂളുകളും
- SARG - സ്ക്വിഡ് അനാലിസിസ് റിപ്പോർട്ട് ജനറേറ്ററും ഇന്റർനെറ്റ് ബാൻഡ്uവിഡ്ത്ത് മോണിറ്ററിംഗ് ടൂളും
- Smem – ലിനക്സിലെ ഓരോ പ്രക്രിയയ്ക്കും ഓരോ ഉപയോക്താവിനും മെമ്മറി ഉപഭോഗം റിപ്പോർട്ടുചെയ്യുന്നു
- സിസ്റ്റം ലോഗുകൾ എങ്ങനെ കൈകാര്യം ചെയ്യാം (ഡാറ്റാബേസിലേക്ക് കോൺഫിഗർ ചെയ്യുക, തിരിക്കുക, ഇറക്കുമതി ചെയ്യുക)
ഈ ട്യൂട്ടോറിയലിൽ, RHEL/CentOS/Fedora-ലെ ഓഡിറ്റ് ലോഗ് ഫയലുകളിൽ നിന്ന് സംഗ്രഹ റിപ്പോർട്ടുകൾ എങ്ങനെ സൃഷ്ടിക്കാമെന്ന് ഞങ്ങൾ കാണിച്ചുതന്നു. ഈ ഗൈഡിനെക്കുറിച്ച് എന്തെങ്കിലും ചോദ്യങ്ങൾ ചോദിക്കുന്നതിനോ അല്ലെങ്കിൽ എന്തെങ്കിലും ചിന്തകൾ പങ്കിടുന്നതിനോ ചുവടെയുള്ള അഭിപ്രായ വിഭാഗം ഉപയോഗിക്കുക.
അടുത്തതായി, 'ഓട്രേസ്' യൂട്ടിലിറ്റി ഉപയോഗിച്ച് ഒരു നിർദ്ദിഷ്ട പ്രോസസ്സ് എങ്ങനെ ഓഡിറ്റ് ചെയ്യാമെന്ന് ഞങ്ങൾ കാണിക്കും, അതുവരെ, Tecmint-ലേക്ക് ലോക്ക് ചെയ്uതിരിക്കുക.