CentOS/RHEL'de 'aureport'u Kullanarak Denetim Günlüklerinden Raporlar Nasıl Oluşturulur

Bu makale Linux Denetimi ile ilgili devam eden serimizdir; son iki makalemizde Linux sistemlerinin (CentOS ve RHEL) nasıl kurulacağını, denetleneceğini ve günlüklerin nasıl sorgulanacağını açıkladık. ausearch yardımcı programı.

Bu üçüncü bölümde, CentOS ve RHEL tabanlı Linux dağıtımlarında aureport yardımcı programını kullanarak denetim günlük dosyalarından nasıl rapor oluşturulacağını açıklayacağız.

Ayrıca Okuyun: Linux Araç Setlerini Kullanarak Sistem Etkinlik Raporları Nasıl Üretilir ve Sunulur?

Aureport nedir?

aureport, /var/log/audit/'de depolanan denetim günlüğü dosyalarından yararlı özet raporlar oluşturmak için kullanılan bir komut satırı yardımcı programıdır. ausearch gibi, aynı zamanda stdin'den gelen ham günlük verilerini de kabul eder.

Kullanımı kolay bir yardımcı programdır; Aşağıdaki örneklerde gösterildiği gibi, ihtiyacınız olan belirli bir rapor türü için bir seçeneği iletmeniz yeterlidir.

Denetim Kuralı Anahtarlarına İlişkin Rapor Oluşturun

aurepot komutu, -k işaretini kullanarak denetim kurallarında belirttiğiniz tüm anahtarlar hakkında bir rapor üretecektir.

aureport -k

-i seçeneğini kullanarak sayısal varlıkların metne yorumlanmasını (örneğin, UID'yi hesap adına dönüştürme) etkinleştirebilirsiniz.

aureport -k -i

Kimlik Doğrulama Denemeleri Hakkında Rapor Oluştur

Tüm kullanıcılar için kimlik doğrulama girişimlerine ilişkin tüm olaylar hakkında bir rapora ihtiyacınız varsa -au seçeneğini kullanın.

aureport -au 
OR
aureport -au -i

Girişlere İlişkin Rapor Oluşturun

-l seçeneği aureport'a aşağıdaki gibi tüm oturum açma işlemlerine ilişkin bir rapor oluşturmasını söyler.

Sistemdeki Başarısız Olayları Raporlama

Aşağıdaki komut tüm başarısız olayların nasıl raporlanacağını gösterir.

aureport --failed

Belirli Bir Zaman Dönemi için Özet Rapor Oluşturun

Belirli bir süre için rapor oluşturmak da mümkündür; -ts başlangıç tarihini/saatini tanımlar ve -te bitiş tarihini/saatini ayarlar. Gerçek zaman formatları yerine şimdi, son, bugün, dün, bu hafta, hafta önce, bu ay, bu yıl gibi kelimeleri de kullanabilirsiniz.

aureport -ts 09/19/2017 15:20:00 -te now --summary -i 
OR
aureport -ts yesterday -te now --summary -i

Farklı Denetim Günlük Dosyasından Rapor Üretin

/var/log/audit dizinindeki varsayılan günlük dosyaları dışında farklı bir dosyadan rapor oluşturmak istiyorsanız dosyayı belirtmek için -if bayrağını kullanın.

Bu komut, /var/log/tecmint/hosts/node1.log dosyasında kayıtlı tüm oturum açma bilgilerini raporlar.

aureport -l -if /var/log/tecmint/hosts/node1.log

Tüm seçenekleri ve daha fazla bilgiyi aureport kılavuz sayfasında bulabilirsiniz.

man aureport

Aşağıda Linux'ta günlük yönetimi ve rapor oluşturma araçlarıyla ilgili makalelerin bir listesi bulunmaktadır:

  1. Linux için 4 İyi Açık Kaynak Günlük İzleme ve Yönetim Aracı
  2. SARG – Kalamar Analiz Raporu Oluşturucu ve İnternet Bant Genişliği İzleme Aracı
  3. Smem – Linux'ta İşlem Başına ve Kullanıcı Başına Bellek Tüketimini Raporlar
  4. Sistem Günlükleri Nasıl Yönetilir (Yapılandırın, Döndürün ve Veritabanına Aktarın)

Bu eğitimde RHEL/CentOS/Fedora'daki denetim günlük dosyalarından özet raporların nasıl oluşturulacağını gösterdik. Bu kılavuzla ilgili soru sormak veya düşüncelerinizi paylaşmak için aşağıdaki yorum bölümünü kullanın.

Daha sonra, 'autrace' yardımcı programını kullanarak belirli bir süreci nasıl denetleyeceğinizi göstereceğiz, o zamana kadar Tecmint'e bağlı kalın.