Linux aureport命令

摘自:https://deepinout.com/linux-cmd/linux-audit-system-related-cmd/linux-cmd-aureport.html

Linux aureport命令:生成审计信息报表。

Linux aureport命令 功能描述

使用aureport命令可以生成审计信息的报表,必须以root用户执行aureport命令。如果执行aureport命令时没有使用任何选项,那么会显示汇总报表。

Linux aureport命令 语法

aureport [选项]
命令中各选项的含义如表所示。 

Linux aureport命令 示例

显示日志时间范围报表

[root@rhel ~]# aureport -t
Log Time Range Report
=====================
/var/log/audit/audit.log: 2013年08月19日 00:47:18.137-2013年08月19日 01:10:01.918
显示成功事件
[root@rhel ~]# aureport --success
Success Summary Report
======================
Range of time in logs: 2013年08月19日 00:47:18.137-2013年08月19日 01:10:01.918
Selected time for report: 2013年08月19日 00:47:18-2013年08月19日 01:10:01.918
Number of changes in configuration: 1
Number of changes to accounts, groups, or roles: 0
Number of logins: 2
Number of failed logins: 0
Number of authentications: 3
Number of failed authentications: 0
Number of users: 2
Number of terminals: 7
Number of host names: 2
Number of executables: 3
Number of files: 0
Number of AVC's: 0
Number of MAC events: 2
Number of failed syscalls: 0
Number of anomaly events: 0
Number of responses to anomaly events: 0
Number of crypto events: 7
Number of keys: 0
Number of process IDs: 9
Number of events: 50
显示失败事件
[root@rhel ~]# aureport --failed
生成9:00~18:00这段时间内的报表
[root@rhel ~]# aureport -ts 9:00-te 18:00-f
列出没有被成功访问的文件
 
[root@rhel ~]# aureport -f --failed --summary
产生来自日志文件/var/log/audit/audit.log的报表
[root@rhel ~]# aureport -if /var/log/audit/audit.log
显示关于配置更改的报表
[root@rhel ~]# aureport -c
Config Change Report
===================================
# date time type auid success event
===================================
1. 2013年08月19日 00:47:18 CONFIG_CHANGE -1 yes 40753
显示关于加密事件的报表
[root@rhel ~]# aureport -cr
Crypto Report
===================================
# date time auid type success event
===================================
1. 2013年08月19日 00:48:41-1 CRYPTO_KEY_USER yes 40762
2. 2013年08月19日 00:48:41-1 CRYPTO_KEY_USER yes 40763
3. 2013年08月19日 00:48:41-1 CRYPTO_SESSION yes 40764
4. 2013年08月19日 00:48:41-1 CRYPTO_SESSION yes 40765
5. 2013年08月19日 00:50:18-1 CRYPTO_KEY_USER yes 40776
6. 2013年08月19日 00:50:18 0 CRYPTO_KEY_USER yes 40784
7. 2013年08月19日 00:50:18 0 CRYPTO_KEY_USER yes 40785
 
 
posted @   LiuYanYGZ  阅读(120)  评论(0编辑  收藏  举报
相关博文:
·  Linux ausearch命令
·  Linux audit-viewer命令
·  Linux audit log分析工具---aureport、ausearch、autrace
·  Audit--审计工具
·  linux系统使用审计audit查看系统安全情况。
阅读排行:
· winform 绘制太阳,地球,月球 运作规律
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)
历史上的今天:
2019-11-29 source insight 使用配置(私人)
2019-11-29 source insight 4.0常见问题及相关配置
2019-11-29 Source Insight解决回车缩进过多问题
2016-11-29 java提高篇(九)-----详解匿名内部类
2016-11-29 ObjectOutputStream 追加写入读取错误 - 自己的实现方案
2016-11-29 ObjectOutputStream 追加写入读取错误
2016-11-29 JAVA JNI
点击右上角即可分享
微信分享提示
AI IDE Trae