Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
7.8. Audit レポートの作成
aureport ユーティリティーを使用すると、Audit ログファイルに記録されたイベントに関する要約レポートと列指向レポートを生成できます。デフォルトでは、
/var/log/audit/
ディレクトリーにあるすべての audit.log
ファイルがレポート作成のためにクエリーされます。aureport options -if file_name コマンドを使用して、レポートを実行する別のファイルを指定することができます。
例7.8 aureport の使用した Audit レポートの生成
現在のサンプル日を除く過去 3 日間のログイベントのレポートを生成するには、以下のコマンドを使用します。
~]# aureport --start 04/08/2013 00:00:00 --end 04/11/2013 00:00:00
すべての実行ファイルイベントのレポートを生成するには、以下のコマンドを使用します。
~]# aureport -x
上記の実行ファイルイベントレポートのサマリーを生成するには、以下のコマンドを使用します。
~]# aureport -x --summary
すべてのユーザーの失敗したイベントの要約レポートを生成するには、以下のコマンドを使用します。
~]# aureport -u --failed --summary -i
各システムユーザーごとに、失敗したすべてのログイン試行の要約レポートを生成するには、以下のコマンドを使用します。
~]# aureport --login --summary -i
ユーザー ID
1000
の場合は、すべてのファイルアクセスイベントを検索する ausearch クエリーからレポートを生成するには、以下のコマンドを使用します。
~]# ausearch --start today --loginuid 1000 --raw | aureport -f --summary
クエリーされたすべての Audit ファイルとそれらに含まれるイベントの時間範囲のレポートを生成するには、以下のコマンドを使用します。
~]# aureport -t
すべての aureport オプションの完全なリストについては、aureport(8) の man ページを参照してください。