refirio.org
Menu
このサイトについて
levis
サーバメモ
技術メモ
ツール
過去の記事
記事一覧
お問い合わせ
Advertisement
Memo
メモ
>
サーバ
>
各論: コマンド
> 監査に関するログを解析
監査に関するログを解析
監査に関するログは /var/log/audit/audit.log に保存されるが、ログの日時がタイムスタンプだったりと扱いづらい 確認の際はausearchコマンドを使用するといい
# ausearch -i -if /var/log/audit/audit.log --start 16:50:00 --end 17:00:00
【ausearch】SELinuxのログの見方とトラブルシュート, 監査設定, tail リアルタイム表示〜 | SEの道標
https://milestone-of-se.nesuke.com/sv-basic/linux-basic/audit-log-ausearch/
Linuxの監査システム Auditについて理解する - Qiita
https://qiita.com/Brutus/items/7ec3d06adf6af6ca24b7
ausearchをcronで定期実行させる - 14Room
https://naked123.hatenablog.com/entry/2017/05/08/090532
Linuxコマンドメモ(一)(随時更新) - Ousei Blog
https://ousei.hatenablog.com/entry/linux-command-memo
B.2. 監査レコードタイプ Red Hat Enterprise Linux 6 | Red Hat Customer Portal
https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/6/html/security_guide/sec-aud...
Advertisement