Ano ang audit logging sa Linux?

2024 May -akda: Lynn Donovan | [email protected]. Huling binago: 2023-12-15 23:54

Ang Linux Audit framework ay isang kernel feature (ipinares sa userspace tool) na maaari log mga tawag sa system. Halimbawa, pagbubukas ng file, pagpatay ng proseso o paglikha ng koneksyon sa network. Ang mga ito mga log ng pag-audit ay maaaring gamitin upang subaybayan ang mga system para sa kahina-hinalang aktibidad.

Sa pagpapanatiling nakikita ito, ano ang pag-audit at pag-log?

An pag-audit Ang log ay isang dokumento na nagtatala ng isang kaganapan sa isang sistema ng teknolohiya ng impormasyon (IT). Bilang karagdagan sa pagdodokumento kung anong mga mapagkukunan ang na-access, pag-audit Karaniwang kasama sa mga log entry ang mga address ng patutunguhan at pinagmulan, isang timestamp at impormasyon sa pag-login ng user.

Katulad nito, saan naka-imbak ang mga audit log sa Linux? Bilang default, ang Pag-audit mga tindahan ng system log mga entry sa /var/ log / pag-audit / pag-audit . log file; kung log ang pag-ikot ay pinagana, pinaikot pag-audit . log mga file ay nakaimbak sa parehong direktoryo.

Ang tanong din ay, paano ako mag-audit sa Linux?

Paano mag-audit ng File Access sa Linux

1. -w: tukuyin ang file na gusto mong i-audit/panoorin.
2. -p: aling operasyon/pahintulot ang gusto mong i-audit/panoorin, r para sa read, w para sa write, x para sa execute, a para sa idagdag.
3. -k: tumukoy ng keyword para sa panuntunang ito sa pag-audit, kapag naghahanap sa log ng pag-audit, maaari kang maghanap ayon sa keyword na ito.

Paano ko mahahanap ang mga audit log?

Gamitin ang EAC upang tingnan ang log ng pag-audit ng administrator

1. Sa EAC, pumunta sa Pamamahala sa pagsunod > Pag-audit, at piliin ang Patakbuhin ang ulat ng log ng pag-audit ng admin.
2. Pumili ng Petsa ng pagsisimula at Petsa ng pagtatapos, at pagkatapos ay piliin ang Paghahanap.
3. Kung gusto mong mag-print ng isang partikular na audit log entry, piliin ang Print button sa pane ng mga detalye.