6.8. Audit レポートの作成

aureport ユーティリティーを使うと、Audit ログファイルに記録されたイベントについてのサマリーとレポートが生成できます。デフォルトでは、レポート作成のために /var/log/audit/ 内のすべての audit.log ファイルがクエリーされます。aureport options -if file_name コマンドを使うと、レポート作成に別のファイルをクエリーするよう指定できます。

例6.8 Audit レポートを生成するために aureport の使用

今日を除いた過去 3 日間にログ記録されたイベントのレポートを生成するには、以下のコマンドを実行します。

~]# aureport --start 04/08/2013 00:00:00 --end 04/11/2013 00:00:00

実行可能ファイルのイベントすべてについてのレポートを生成するには、以下のコマンドを実行します。

~]# aureport -x

上記の実行可能ファイルのレポートのサマリーを生成するには、以下のコマンドを実行します。

~]# aureport -x --summary

全ユーザーの失敗したイベントのレポートサマリーを生成するには、以下のコマンドを実行します。

~]# aureport -u --failed --summary -i

システムユーザーごとのすべてのログイン試行失敗のレポートサマリーを生成するには、以下のコマンドを実行します。

~]# aureport --login --summary -i

ユーザー ID 1000 の場合は、すべてのファイルアクセスイベントを検索する ausearch クエリーからレポートを生成するには、以下のコマンドを使用します。

~]# ausearch --start today --loginuid 1000 --raw | aureport -f --summary

クエリーされたすべての Audit ファイルおよびそれらに含まれるイベントの時間帯についてのレポートを生成するには、以下のコマンドを実行します。

~]# aureport -t

aureport オプションの完全一覧は、man ページの aureport(8) を参照してください。

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Tools

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

6.8. Audit レポートの作成

Where did the comment section go?