Linux ausearch命令

摘自:https://deepinout.com/linux-cmd/linux-audit-system-related-cmd/linux-cmd-ausearch.html

Linux ausearch命令:搜索审计记录。

Linux ausearch命令 功能描述

使用ausearch命令可以搜索审计记录,必须以root用户身份执行ausearch命令。

Linux ausearch命令 语法

ausearch [选项]
命令中各选项的含义如表所示。

 

Linux ausearch命令 示例

基于用户root搜索审计记录

[root@rhel ~]# ausearch -ui 0
基于终端tty1搜索审计记录
[root@rhel ~]# ausearch -tm tty1
基于进程号1779搜索审计记录
[root@rhel ~]# ausearch -p 1779
posted @   LiuYanYGZ  阅读(542)  评论(0编辑  收藏  举报
相关博文:
·  Linux aureport命令
·  Linux audit-viewer命令
·  Audit--审计工具
·  Linux系统审计
·  日志审计windows系统日志、linux日志
阅读排行:
· winform 绘制太阳,地球,月球 运作规律
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)
历史上的今天:
2019-11-29 source insight 使用配置(私人)
2019-11-29 source insight 4.0常见问题及相关配置
2019-11-29 Source Insight解决回车缩进过多问题
2016-11-29 java提高篇(九)-----详解匿名内部类
2016-11-29 ObjectOutputStream 追加写入读取错误 - 自己的实现方案
2016-11-29 ObjectOutputStream 追加写入读取错误
2016-11-29 JAVA JNI
点击右上角即可分享
微信分享提示
AI IDE Trae