Startpagina > Pakket- en systeembeheer > aureport

aureport: Genereer audit log rapporten

aureport is een commando dat loggegevens analyseert die zijn verzameld door het Linux audit-systeem (auditd) om rapporten in verschillende formaten te genereren. Het biedt samenvattende informatie over belangrijke systeemprestaties, zoals beveiligingsevenementen, gebruikersactiviteiten en bestandstoegang, die nuttig zijn voor beveiligingsaudits en probleemoplossing.

Overzicht

aureport leest de auditlogbestanden die zijn vastgelegd door auditd (standaard /var/log/audit/audit.log) en genereert samenvattende rapporten op basis van gespecificeerde criteria. Hiermee kunt u snel de beveiligingsstatus van het systeem begrijpen en potentiële bedreigingen identificeren.

Belangrijkste functies

  • Genereren van logsamenvattingen en statistieken
  • Bieden van rapporten over verschillende soorten gebeurtenissen (inloggen, bestandstoegang, uitgevoerde programma's, etc.)
  • Ondersteuning voor beveiligingsaudits en naleving

Belangrijkste opties

aureport biedt verschillende rapporttypen en filteropties.

Rapporttypen

Filteren en uitvoeren

Gegenereerde opdracht:

Probeer de opdrachtcombinaties.

Uitleg:

`aureport` Voer het commando uit.

Combineer deze opties en voer de opdracht virtueel uit met de AI.

Gebruiksvoorbeelden

Voorbeelden van het genereren van verschillende rapporten met het aureport-commando.

Rapport van alle inlog-/uitlogpogingen

aureport -l

Controleert alle inlog- en uitloggebeurtenissen van het systeem.

Rapport van authenticatiepogingen sinds gisteren

aureport -au --start yesterday

Genereert een rapport van authenticatiepogingen die sinds middernacht gisteren tot nu toe hebben plaatsgevonden.

Rapport van bestandstoegang van deze week

aureport -f --start this-week

Toont een samenvatting van bestandstoeganggebeurtenissen die deze week hebben plaatsgevonden.

Rapport van alle vandaag uitgevoerde programma's

aureport -x --start today --end now

Genereert een rapport van alle programma's die vandaag zijn uitgevoerd.

Samenvattend rapport van mislukte gebeurtenissen

aureport -i --failed

Toont een samenvatting van alleen de mislukte gebeurtenissen uit alle auditgebeurtenissen.

Installatie

aureport is onderdeel van het audit-pakket. Als het niet standaard is geïnstalleerd op de meeste Linux-distributies, kunt u het installeren met de volgende commando's.

Debian/Ubuntu

sudo apt update && sudo apt install auditd

Installeert het auditd-pakket met de apt-pakketbeheerder.

CentOS/RHEL

sudo yum install audit

Installeert het audit-pakket met de yum-pakketbeheerder.

Fedora

sudo dnf install audit

Installeert het audit-pakket met de dnf-pakketbeheerder.

Tips & Aandachtspunten

Tips en aandachtspunten voor het effectief gebruiken van aureport.

Nuttige tips

  • **Tijd specificeren**: U kunt relatieve tijdsindicaties zoals 'today', 'yesterday', 'this-week', 'this-month', 'now' gebruiken voor de opties `--start` en `--end`.
  • **Logbestandlocatie**: Standaard wordt `/var/log/audit/audit.log` gebruikt, maar dit kan veranderen afhankelijk van de `auditd.conf`-instellingen.
  • **Prestaties**: Bij het verwerken van grote hoeveelheden loggegevens kan het lang duren, dus het is raadzaam om de benodigde periode en het rapporttype duidelijk te specificeren.
  • **Gebruik met `ausearch`**: U kunt eerst logboeken filteren die voldoen aan specifieke criteria met `ausearch` en vervolgens de resultaten doorsturen naar `aureport` om meer gedetailleerde rapporten te genereren. Bijvoorbeeld: `ausearch -m USER_LOGIN -sv no | aureport -l`

Hétzelfde categoriecommando

acl

ACL: Toegangscontrolelijstbeheer

anacron

anacron: periodieke taken uitvoeren na systeemopstart

ansible

ansible: Beheer en automatisering van servers op afstand

apropos

apropos: Handboekpagina's zoeken

apt

APT (Advanced Package Tool) Commandogids