当前位置:极客笔记 > Linux命令 > Linux 审计系统相关命令 > Linux aureport命令

Linux aureport命令

Linux aureport命令:生成审计信息报表。

Linux aureport命令 功能描述

使用aureport命令可以生成审计信息的报表,必须以root用户执行aureport命令。如果执行aureport命令时没有使用任何选项,那么会显示汇总报表。

Linux aureport命令 语法

aureport [选项]

命令中各选项的含义如表所示。

aureport命令选项含义

Linux aureport命令 示例

显示日志时间范围报表

[root@rhel ~]# aureport -t
Log Time Range Report
=====================
/var/log/audit/audit.log: 2013年08月19日 00:47:18.137-2013年08月19日 01:10:01.918

显示成功事件

[root@rhel ~]# aureport --success
Success Summary Report
======================
Range of time in logs: 2013年08月19日 00:47:18.137-2013年08月19日 01:10:01.918
Selected time for report: 2013年08月19日 00:47:18-2013年08月19日 01:10:01.918
Number of changes in configuration: 1
Number of changes to accounts, groups, or roles: 0
Number of logins: 2
Number of failed logins: 0
Number of authentications: 3
Number of failed authentications: 0
Number of users: 2
Number of terminals: 7
Number of host names: 2
Number of executables: 3
Number of files: 0
Number of AVC's: 0
Number of MAC events: 2
Number of failed syscalls: 0
Number of anomaly events: 0
Number of responses to anomaly events: 0
Number of crypto events: 7
Number of keys: 0
Number of process IDs: 9
Number of events: 50

显示失败事件

[root@rhel ~]# aureport --failed

生成9:00~18:00这段时间内的报表

[root@rhel ~]# aureport -ts 9:00-te 18:00-f

列出没有被成功访问的文件

[root@rhel ~]# aureport -f --failed --summary

产生来自日志文件/var/log/audit/audit.log的报表

[root@rhel ~]# aureport -if /var/log/audit/audit.log

显示关于配置更改的报表

[root@rhel ~]# aureport -c
Config Change Report
===================================
# date time type auid success event
===================================
1. 2013年08月19日 00:47:18 CONFIG_CHANGE -1 yes 40753

显示关于加密事件的报表

[root@rhel ~]# aureport -cr
Crypto Report
===================================
# date time auid type success event
===================================
1. 2013年08月19日 00:48:41-1 CRYPTO_KEY_USER yes 40762
2. 2013年08月19日 00:48:41-1 CRYPTO_KEY_USER yes 40763
3. 2013年08月19日 00:48:41-1 CRYPTO_SESSION yes 40764
4. 2013年08月19日 00:48:41-1 CRYPTO_SESSION yes 40765
5. 2013年08月19日 00:50:18-1 CRYPTO_KEY_USER yes 40776
6. 2013年08月19日 00:50:18 0 CRYPTO_KEY_USER yes 40784
7. 2013年08月19日 00:50:18 0 CRYPTO_KEY_USER yes 40785

Camera课程

Camera API2 教程

API2 教程
Camera 性能教程

Perf 教程
Camera Native Framework 教程

Native FW 教程
Camera QCOM ISP 教程

ISP 教程
Camera QCOM Sensor 教程

Sensor 教程

Python教程

Python 教程

Python 教程
NumPy 教程

NumPy 教程
Django 教程

Django 教程

Java教程

Java 教程

Java 教程

Web教程

JavaScript 教程

JavaScript 教程
jQuery 教程

jQuery 教程
CSS 教程

CSS 教程
PHP 教程

PHP 教程
Laravel 教程

Laravel 教程
TypeScript 教程

TypeScript 教程
WordPress 教程

WordPress 教程

数据库教程

SQL 教程

SQL 教程
SQLite 教程

SQLite 教程
MySQL 教程

MySQL 教程
PL/SQL 教程

PL/SQL 教程
MongoDB 教程

MongoDB 教程

图形图像教程

OpenCV 教程

OpenCV 教程

办公软件教程

Excel 教程

Excel 教程

Linux教程

Linux命令全集

Linux命令全集
Linux内核API

Linux内核API
LVGL 教程

LVGL 教程

计算机教程

操作系统 教程

操作系统 教程
计算机网络 教程

计算机网络 教程
C语言 教程

C语言 教程
C++ 教程

C++ 教程
Swift 教程

Swift 教程

大数据教程

Hadoop 教程

Hadoop 教程
Spark 教程

Spark 教程
Scala 教程

Scala 教程

开发工具教程

Git 教程

Git 教程
Jenkins 教程

Jenkins 教程
ChatGPT 教程

ChatGPT 教程
IntelliJ 教程

IntelliJ 教程

Linux 审计系统相关命令