首页 > 系统相关 >Linux aureport命令

Linux aureport命令

时间:2023-11-29 15:27:52浏览次数:54  
标签:aureport 00 19 08 Number 命令 Linux 2013

摘自:https://deepinout.com/linux-cmd/linux-audit-system-related-cmd/linux-cmd-aureport.html

Linux aureport命令:生成审计信息报表。

Linux aureport命令 功能描述

使用aureport命令可以生成审计信息的报表,必须以root用户执行aureport命令。如果执行aureport命令时没有使用任何选项,那么会显示汇总报表。

Linux aureport命令 语法

aureport [选项]
命令中各选项的含义如表所示。 

Linux aureport命令 示例

显示日志时间范围报表

[root@rhel ~]# aureport -t
Log Time Range Report
=====================
/var/log/audit/audit.log: 2013年08月19日 00:47:18.137-2013年08月19日 01:10:01.918
显示成功事件 
[root@rhel ~]# aureport --success
Success Summary Report
======================
Range of time in logs: 2013年08月19日 00:47:18.137-2013年08月19日 01:10:01.918
Selected time for report: 2013年08月19日 00:47:18-2013年08月19日 01:10:01.918
Number of changes in configuration: 1
Number of changes to accounts, groups, or roles: 0
Number of logins: 2
Number of failed logins: 0
Number of authentications: 3
Number of failed authentications: 0
Number of users: 2
Number of terminals: 7
Number of host names: 2
Number of executables: 3
Number of files: 0
Number of AVC's: 0
Number of MAC events: 2
Number of failed syscalls: 0
Number of anomaly events: 0
Number of responses to anomaly events: 0
Number of crypto events: 7
Number of keys: 0
Number of process IDs: 9
Number of events: 50
显示失败事件 
[root@rhel ~]# aureport --failed
生成9:00~18:00这段时间内的报表 
[root@rhel ~]# aureport -ts 9:00-te 18:00-f
列出没有被成功访问的文件   
[root@rhel ~]# aureport -f --failed --summary
产生来自日志文件/var/log/audit/audit.log的报表 
[root@rhel ~]# aureport -if /var/log/audit/audit.log
显示关于配置更改的报表 
[root@rhel ~]# aureport -c
Config Change Report
===================================
# date time type auid success event
===================================
1. 2013年08月19日 00:47:18 CONFIG_CHANGE -1 yes 40753
显示关于加密事件的报表 
[root@rhel ~]# aureport -cr
Crypto Report
===================================
# date time auid type success event
===================================
1. 2013年08月19日 00:48:41-1 CRYPTO_KEY_USER yes 40762
2. 2013年08月19日 00:48:41-1 CRYPTO_KEY_USER yes 40763
3. 2013年08月19日 00:48:41-1 CRYPTO_SESSION yes 40764
4. 2013年08月19日 00:48:41-1 CRYPTO_SESSION yes 40765
5. 2013年08月19日 00:50:18-1 CRYPTO_KEY_USER yes 40776
6. 2013年08月19日 00:50:18 0 CRYPTO_KEY_USER yes 40784
7. 2013年08月19日 00:50:18 0 CRYPTO_KEY_USER yes 40785
   

标签:aureport,00,19,08,Number,命令,Linux,2013
From: https://www.cnblogs.com/LiuYanYGZ/p/17864926.html

相关文章

  • Linux ausearch命令
    摘自:https://deepinout.com/linux-cmd/linux-audit-system-related-cmd/linux-cmd-ausearch.htmlLinuxausearch命令:搜索审计记录。Linuxausearch命令功能描述使用ausearch命令可以搜索审计记录,必须以root用户身份执行ausearch命令。Linuxausearch命令语法ausearch[选......
  • windows安装zip和unzip命令
    进下面网页下载GnuWinGnuWindownload|SourceForge.net打开安装GnuWin,安装好在里面勾选这6项,zip和unzip各三个勾好点ApplyChanges安装过程装好会在这个目录里剩下就是配置环境变量,把上面路径加入系统路径“运行”输入“sysdm.cpl”,一键打开系统属性参考:Windows......
  • Linux autrace命令
    摘自:https://deepinout.com/linux-cmd/linux-audit-system-related-cmd/linux-cmd-autrace.htmlLinuxautrace命令:跟踪指定进程。Linuxautrace命令功能描述使用autrace命令可以跟踪指定进程,并将跟踪的结果写入日志文件之中,autrace功能类似于strace。Linuxautrace命令语法......
  • Linux audit-viewer命令
    摘自:https://deepinout.com/linux-cmd/linux-audit-system-related-cmd/linux-cmd-audit-viewer.html Linuxaudit-viewer命令:查看和总结审计事件的图形工具。Linuxaudit-viewer命令功能描述使用audit-viewer命令可以查看和总结审计事件。Linuxaudit-viewer命令语法a......
  • Linux ubuntu网络配置(学习笔记)
    1.网卡名称修改#修改配置文件为下面形式root@ubuntu1804:~#vi/etc/default/grubGRUB_CMDLINE_LINUX="net.ifnames=0"#或者sed修改root@ubuntu1804:~#sed-i.bak'/^GRUB_CMDLINE_LINUX=/s#"$#net.ifnames=0"#'/etc/default/grubroot@maple-u18:~#grub-mkconfig......
  • Linux下载rmp安装包离线安装
    背景:生产环境的Linux为离线状态,不能方便的下载安装包。前置条件:1.两台环境基本相同的Linxu系统,其中一台可以正常访问公网。2.可以将下载好的安装包拷贝至离线环境。yum命令下载rpm包:sudoyum-y--downloadonly--downloaddir=/home/ToolsXXXyum:这是YellowdogUpdater,......
  • centos 历史命令模糊匹配
    参考文章https://blog.csdn.net/evane1890/article/details/112863698  操作步骤  vi~/.bashrcif[[$-==*i*]]thenbind'"\e[A":history-search-backward'bind'"\e[B":history-search-forward'fi//配置......
  • Linux vi 和 vim编辑器(学习笔记)
    1简介所有的Linux系统都会内建vi文本编辑器。vim具有程序编辑的能力,可以看做是vi的增强版本,可以主动的以字体颜色辨别语法的正确性,方便程序设计。代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。2vi和vim常用的三种模式2.1 正常模式以vim打开一......
  • linux常用命令(学习笔记)
    1findfind.-name"*.c"//将目前目录及其子目录下所有延伸档名是c的文件列出来find.-typef//将目前目录其其下子目录中所有一般文件列出find.-ctime-20//将目前目录及其子目录下所有最近20天内更新过的文件列出find/var/log-typef-mtime......
  • Linux系统管理(学习笔记)
    1防火墙操作serviceiptablesstatus//查看iptables服务的状态serviceiptablesstart//开启iptables服务serviceiptablesstop//停止iptables服务serviceiptablesrestart//重启iptables服务chkconfigiptablesoff//关闭iptables服务......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99