Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
7.8. 監査レポートの作成
aureport ユーティリティーを使用すると、Audit ログファイルで記録されたイベントに関するサマリーレポートと列モデルレポートを生成します。デフォルトでは、
/var/log/audit/ ディレクトリー内のすべての audit.log ファイルは、レポートを作成するためにクエリーされます。aureport options -if file_name コマンドを使用すると、別のファイルを指定してレポートを実行することができます。
例7.8 aureport を使用した監査レポートの生成
現在の例から除きた 3 日を除くログに記録されたイベントのレポートを生成するには、以下のコマンドを使用します。
~]# aureport --start 04/08/2013 00:00:00 --end 04/11/2013 00:00:00
すべての実行可能ファイルイベントのレポートを生成するには、以下のコマンドを使用します。
~]# aureport -x
上記の実行可能ファイルイベントレポートの概要を生成するには、以下のコマンドを使用します。
~]# aureport -x --summary
すべてのユーザーの失敗したイベントのサマリーレポートを生成するには、以下のコマンドを使用します。
~]# aureport -u --failed --summary -i
各システムユーザーに失敗したすべてのログイン試行の概要レポートを生成するには、以下のコマンドを使用します。
~]# aureport --login --summary -i
ユーザー ID
1000 のすべてのファイルアクセスイベントを検索する ausearch クエリーからレポートを生成するには、以下のコマンドを使用します。
~]# ausearch --start today --loginuid 1000 --raw | aureport -f --summary
クエリーされるすべての Audit ファイルのレポートと、そのイベントに含まれる時間範囲を生成するには、次のコマンドを使用します。
~]# aureport -t
すべての aureport オプションの完全なリストは、aureport(8) の man ページを参照してください。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。