Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

7.8. 監査レポートの作成

aureport ユーティリティーを使用すると、Audit ログファイルで記録されたイベントに関するサマリーレポートと列モデルレポートを生成します。デフォルトでは、/var/log/audit/ ディレクトリー内のすべての audit.log ファイルは、レポートを作成するためにクエリーされます。aureport options -if file_name コマンドを使用すると、別のファイルを指定してレポートを実行することができます。

例7.8 aureport を使用した監査レポートの生成

現在の例から除きた 3 日を除くログに記録されたイベントのレポートを生成するには、以下のコマンドを使用します。
~]# aureport --start 04/08/2013 00:00:00 --end 04/11/2013 00:00:00
すべての実行可能ファイルイベントのレポートを生成するには、以下のコマンドを使用します。
~]# aureport -x
上記の実行可能ファイルイベントレポートの概要を生成するには、以下のコマンドを使用します。
~]# aureport -x --summary
すべてのユーザーの失敗したイベントのサマリーレポートを生成するには、以下のコマンドを使用します。
~]# aureport -u --failed --summary -i
各システムユーザーに失敗したすべてのログイン試行の概要レポートを生成するには、以下のコマンドを使用します。
~]# aureport --login --summary -i
ユーザー ID 1000 のすべてのファイルアクセスイベントを検索する ausearch クエリーからレポートを生成するには、以下のコマンドを使用します。
~]# ausearch --start today --loginuid 1000 --raw | aureport -f --summary
クエリーされるすべての Audit ファイルのレポートと、そのイベントに含まれる時間範囲を生成するには、次のコマンドを使用します。
~]# aureport -t
すべての aureport オプションの完全なリストは、aureport(8) の man ページを参照してください。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。