CentOS/RHEL-ൽ 'aureport' ഉപയോഗിച്ച് ഓഡിറ്റ് ലോഗുകളിൽ നിന്ന് എങ്ങനെ റിപ്പോർട്ടുകൾ സൃഷ്ടിക്കാം

ഈ ലേഖനം ഓസേർച്ച് യൂട്ടിലിറ്റി ഉപയോഗിച്ചുള്ള അന്വേഷണ ലോഗുകളെക്കുറിച്ചുള്ള ഞങ്ങളുടെ നിലവിലുള്ള പരമ്പരയാണ്.

CentOS, RHEL അധിഷ്uഠിത ലിനക്uസ് വിതരണങ്ങളിലെ aureport യൂട്ടിലിറ്റി ഉപയോഗിച്ച് ഓഡിറ്റ് ലോഗ് ഫയലുകളിൽ നിന്ന് എങ്ങനെ റിപ്പോർട്ടുകൾ ജനറേറ്റ് ചെയ്യാമെന്ന് ഈ മൂന്നാം ഭാഗത്ത് ഞങ്ങൾ വിശദീകരിക്കും.

/var/log/audit/-ൽ സംഭരിച്ചിരിക്കുന്ന ഓഡിറ്റ് ലോഗ് ഫയലുകളിൽ നിന്ന് ഉപയോഗപ്രദമായ സംഗ്രഹ റിപ്പോർട്ടുകൾ സൃഷ്ടിക്കാൻ ഉപയോഗിക്കുന്ന ഒരു കമാൻഡ് ലൈൻ യൂട്ടിലിറ്റിയാണ് aureport. ഓസേർച്ച് പോലെ, ഇത് stdin-ൽ നിന്നുള്ള റോ ലോഗ് ഡാറ്റയും സ്വീകരിക്കുന്നു.

ഇത് ഉപയോഗിക്കാൻ എളുപ്പമുള്ള ഒരു യൂട്ടിലിറ്റിയാണ്; ചുവടെയുള്ള ഉദാഹരണങ്ങളിൽ കാണിച്ചിരിക്കുന്നതുപോലെ, നിങ്ങൾക്ക് ആവശ്യമുള്ള ഒരു പ്രത്യേക തരത്തിലുള്ള റിപ്പോർട്ടിനായി ഒരു ഓപ്ഷൻ നൽകുക.

-k ഫ്ലാഗ് ഉപയോഗിച്ച്, ഓഡിറ്റ് നിയമങ്ങളിൽ നിങ്ങൾ വ്യക്തമാക്കിയ എല്ലാ കീകളെക്കുറിച്ചും aurepot കമാൻഡ് ഒരു റിപ്പോർട്ട് തയ്യാറാക്കും.

# aureport -k

-i ഓപ്ഷൻ ഉപയോഗിച്ച് നിങ്ങൾക്ക് സംഖ്യാ എന്റിറ്റികളെ ടെക്uസ്uറ്റിലേക്ക് വ്യാഖ്യാനിക്കുന്നത് പ്രവർത്തനക്ഷമമാക്കാം (ഉദാഹരണത്തിന് UID അക്കൗണ്ട് പേരിലേക്ക് പരിവർത്തനം ചെയ്യുക).

# aureport -k -i

എല്ലാ ഉപയോക്താക്കൾക്കുമായി ശ്രമിച്ച ആധികാരികതയുമായി ബന്ധപ്പെട്ട എല്ലാ ഇവന്റുകളെക്കുറിച്ചും നിങ്ങൾക്ക് ഒരു റിപ്പോർട്ട് ആവശ്യമുണ്ടെങ്കിൽ, -au ഓപ്ഷൻ ഉപയോഗിക്കുക.

# aureport -au 
OR
# aureport -au -i

-l ഓപ്uഷൻ aureport-നോട് എല്ലാ ലോഗിനുകളുടെയും റിപ്പോർട്ട് ഇനിപ്പറയുന്ന രീതിയിൽ സൃഷ്ടിക്കാൻ പറയുന്നു.

പരാജയപ്പെട്ട എല്ലാ ഇവന്റുകളും എങ്ങനെ റിപ്പോർട്ട് ചെയ്യാമെന്ന് ഇനിപ്പറയുന്ന കമാൻഡ് കാണിക്കുന്നു.

# aureport --failed

ഒരു നിശ്ചിത സമയത്തേക്ക് റിപ്പോർട്ടുകൾ സൃഷ്ടിക്കാനും സാധിക്കും; -ts ആരംഭ തീയതി/സമയം നിർവചിക്കുകയും -te ഒരു അവസാന തീയതി/സമയം സജ്ജമാക്കുകയും ചെയ്യുന്നു. യഥാർത്ഥ സമയ ഫോർമാറ്റുകൾക്ക് പകരം ഇപ്പോൾ, സമീപകാല, ഇന്ന്, ഇന്നലെ, ഈ ആഴ്ച, ആഴ്uച-മുമ്പ്, ഈ മാസം, ഈ വർഷം തുടങ്ങിയ വാക്കുകളും നിങ്ങൾക്ക് ഉപയോഗിക്കാം.

# aureport -ts 09/19/2017 15:20:00 -te now --summary -i 
OR
# aureport -ts yesterday -te now --summary -i

/var/log/audit ഡയറക്uടറിയിലെ ഡിഫോൾട്ട് ലോഗ് ഫയലുകൾ അല്ലാതെ മറ്റൊരു ഫയലിൽ നിന്ന് നിങ്ങൾക്ക് ഒരു റിപ്പോർട്ട് സൃഷ്ടിക്കണമെങ്കിൽ, ഫയൽ വ്യക്തമാക്കാൻ -if ഫ്ലാഗ് ഉപയോഗിക്കുക.

/var/log/tecmint/hosts/node1.log-ൽ രേഖപ്പെടുത്തിയിട്ടുള്ള എല്ലാ ലോഗിനുകളും ഈ കമാൻഡ് റിപ്പോർട്ട് ചെയ്യുന്നു.

# aureport -l -if /var/log/tecmint/hosts/node1.log

ഓർപോർട്ട് മാൻ പേജിൽ നിങ്ങൾക്ക് എല്ലാ ഓപ്ഷനുകളും കൂടുതൽ വിവരങ്ങളും കണ്ടെത്താനാകും.

# man aureport

ലിനക്സിലെ ലോഗ് മാനേജുമെന്റും റിപ്പോർട്ട് ജനറേഷൻ ടൂളുകളും സംബന്ധിച്ച ലേഖനങ്ങളുടെ ഒരു ലിസ്റ്റ് ചുവടെയുണ്ട്:

  1. ലിനക്uസിനായുള്ള 4 നല്ല ഓപ്പൺ സോഴ്uസ് ലോഗ് മോണിറ്ററിംഗും മാനേജ്uമെന്റ് ടൂളുകളും
  2. SARG - സ്ക്വിഡ് അനാലിസിസ് റിപ്പോർട്ട് ജനറേറ്ററും ഇന്റർനെറ്റ് ബാൻഡ്uവിഡ്ത്ത് മോണിറ്ററിംഗ് ടൂളും
  3. Smem – ലിനക്സിലെ ഓരോ പ്രക്രിയയ്ക്കും ഓരോ ഉപയോക്താവിനും മെമ്മറി ഉപഭോഗം റിപ്പോർട്ടുചെയ്യുന്നു
  4. സിസ്റ്റം ലോഗുകൾ എങ്ങനെ കൈകാര്യം ചെയ്യാം (ഡാറ്റാബേസിലേക്ക് കോൺഫിഗർ ചെയ്യുക, തിരിക്കുക, ഇറക്കുമതി ചെയ്യുക)

ഈ ട്യൂട്ടോറിയലിൽ, RHEL/CentOS/Fedora-ലെ ഓഡിറ്റ് ലോഗ് ഫയലുകളിൽ നിന്ന് സംഗ്രഹ റിപ്പോർട്ടുകൾ എങ്ങനെ സൃഷ്ടിക്കാമെന്ന് ഞങ്ങൾ കാണിച്ചുതന്നു. ഈ ഗൈഡിനെക്കുറിച്ച് എന്തെങ്കിലും ചോദ്യങ്ങൾ ചോദിക്കുന്നതിനോ അല്ലെങ്കിൽ എന്തെങ്കിലും ചിന്തകൾ പങ്കിടുന്നതിനോ ചുവടെയുള്ള അഭിപ്രായ വിഭാഗം ഉപയോഗിക്കുക.

അടുത്തതായി, 'ഓട്രേസ്' യൂട്ടിലിറ്റി ഉപയോഗിച്ച് ഒരു നിർദ്ദിഷ്ട പ്രോസസ്സ് എങ്ങനെ ഓഡിറ്റ് ചെയ്യാമെന്ന് ഞങ്ങൾ കാണിക്കും, അതുവരെ, Tecmint-ലേക്ക് ലോക്ക് ചെയ്uതിരിക്കുക.