웹사이트 검색

CentOS/RHEL에서 'aureport'를 사용하여 감사 로그에서 보고서를 생성하는 방법


이 문서는 Linux 감사에 대한 지속적인 시리즈입니다. 지난 두 문서에서는 Linux 시스템(CentOSRHEL)을 설치 및 감사하는 방법과 다음을 사용하여 로그를 쿼리하는 방법을 설명했습니다. ausearch 유틸리티.

세 번째 부분에서는 CentOSRHEL 기반 Linux 배포판에서 aureport 유틸리티를 사용하여 감사 로그 파일에서 보고서를 생성하는 방법을 설명합니다.

추가 읽기: Linux 도구 세트를 사용하여 시스템 활동 보고서를 생성하고 전달하는 방법

아우레포트란 무엇인가요?

aureport/var/log/audit/에 저장된 감사 로그 파일에서 유용한 요약 보고서를 생성하는 데 사용되는 명령줄 유틸리티입니다. ausearch와 마찬가지로 stdin의 원시 로그 데이터도 허용합니다.

사용하기 쉬운 유틸리티입니다. 아래 예와 같이 필요한 특정 종류의 보고서에 대한 옵션을 전달하기만 하면 됩니다.

감사 규칙 키에 관한 보고서 생성

aurepot 명령은 -k 플래그를 사용하여 감사 규칙에 지정한 모든 키에 대한 보고서를 생성합니다.

aureport -k 

-i 옵션을 사용하면 숫자 엔터티를 텍스트로 해석할 수 있습니다(예: UID를 계정 이름으로 변환).

aureport -k -i

시도된 인증에 대한 보고서 생성

모든 사용자에 대한 인증 시도와 관련된 모든 이벤트에 대한 보고서가 필요한 경우 -au 옵션을 사용하십시오.

aureport -au 
OR
aureport -au -i

로그인에 관한 보고서 생성

-l 옵션은 aureport에 다음과 같이 모든 로그인에 대한 보고서를 생성하도록 지시합니다.

시스템의 실패한 이벤트 보고

다음 명령은 실패한 모든 이벤트를 보고하는 방법을 보여줍니다.

aureport --failed

특정 기간에 대한 요약 보고서 생성

특정 기간에 대한 보고서를 생성하는 것도 가능합니다. -ts는 시작 날짜/시간을 정의하고 -te는 종료 날짜/시간을 설정합니다. 실제 시간 형식 대신 지금, 최근, 오늘, 어제, 이번 주, 일주일 전, 이번 달, 올해와 같은 단어를 사용할 수도 있습니다.

aureport -ts 09/19/2017 15:20:00 -te now --summary -i 
OR
aureport -ts yesterday -te now --summary -i 

다른 감사 로그 파일에서 보고서 생성

/var/log/audit 디렉토리의 기본 로그 파일이 아닌 다른 파일에서 보고서를 생성하려면 -if 플래그를 사용하여 파일을 지정하세요.

이 명령은 /var/log/tecmint/hosts/node1.log에 기록된 모든 로그인을 보고합니다.

aureport -l -if /var/log/tecmint/hosts/node1.log 

aureport 매뉴얼 페이지에서 모든 옵션과 자세한 정보를 확인할 수 있습니다.

man aureport

다음은 Linux의 로그 관리 및 보고서 생성 도구에 관한 기사 목록입니다.

  1. 4 Linux용 좋은 오픈 소스 로그 모니터링 및 관리 도구
  2. SARG – 오징어 분석 보고서 생성기 및 인터넷 대역폭 모니터링 도구
  3. Smem – Linux에서 프로세스별 및 사용자별 메모리 소비량을 보고합니다.
  4. 시스템 로그를 관리하는 방법(구성, 회전 및 데이터베이스로 가져오기)

이 튜토리얼에서는 RHEL/CentOS/Fedora의 감사 로그 파일에서 요약 보고서를 생성하는 방법을 보여주었습니다. 이 가이드에 관한 질문이나 생각을 공유하려면 아래 의견 섹션을 사용하세요.

다음으로, 'autrace' 유틸리티를 사용하여 특정 프로세스를 감사하는 방법을 보여드리겠습니다. 그때까지는 Tecmint에 고정되어 있습니다.