Wat is ouditaantekening in Linux?

2024 Outeur: Lynn Donovan | [email protected]. Laas verander: 2023-12-15 23:42

Die Linux oudit raamwerk is 'n kernfunksie (gepaard met gebruikersruimtenutsgoed) wat kan Meld stelsel oproepe. Byvoorbeeld, om 'n lêer oop te maak, 'n proses dood te maak of 'n netwerkverbinding te skep. Hierdie oudit logs kan gebruik word om stelsels vir verdagte aktiwiteite te monitor.

As u dit in die oog hou, wat is ouditering en aanteken?

An oudit log is 'n dokument wat 'n gebeurtenis in 'n inligting (IT) tegnologie stelsel aanteken. Benewens die dokumentasie van watter hulpbronne toegang verkry is, oudit loginskrywings sluit gewoonlik bestemmings- en bronadresse, 'n tydstempel en gebruikeraanmeldinligting in.

Net so, waar word ouditlogboeke in Linux gestoor? By verstek is die Oudit stelsel winkels Meld inskrywings in die /var/ Meld / oudit / oudit . Meld lêer; as Meld rotasie is geaktiveer, geroteer oudit . Meld lêers is gestoor word in dieselfde gids.

Die vraag is ook, hoe oudit ek in Linux?

Hoe om lêertoegang op Linux te oudit

1. -w: spesifiseer die lêer wat jy wil oudit/kyk.
2. -p: watter bewerking/toestemming jy wil oudit/kyk, r vir lees, w vir skryf, x vir uitvoer, a vir byvoeg.
3. -k: spesifiseer 'n sleutelwoord vir hierdie ouditreël, wanneer u die ouditlogboek soek, kan u volgens hierdie sleutelwoord soek.

Hoe vind ek ouditlogboeke?

Gebruik die EAC om die administrateur oudit log te sien

1. In die EAC, gaan na Voldoeningsbestuur > Ouditering, en kies Begin die admin ouditlogverslag.
2. Kies 'n Begindatum en Einddatum, en kies dan Soek.
3. As jy 'n spesifieke ouditlog-inskrywing wil druk, kies die Druk-knoppie in die besonderhedepaneel.