Nov 5, 2023

ausearch

 ausearch je komanda koja se koristi za pretragu i analizu log fajlova za upravljanje bezbednošću (audit log fajlova) na Linux sistemu. Ovi audit log fajlovi čuvaju informacije o bezbednosnim događajima na sistemu, kao što su pokušaji prijavljivanja, promene pristupa fajlovima ili drugi događaji koji su zabeleženi u okviru sistema za praćenje bezbednosti. ausearch vam omogućava da pretražujete i filtrirate ove logove kako biste dobili uvid u bezbednosne događaje na sistemu.

Osnovni oblik komande ausearch je:

ausearch [OPTIONS]

Evo nekoliko često korišćenih opcija i primera:

  1. Pretraga po događajima za određenog korisnika:

    ausearch -u username

    Ova komanda će prikazati sve bezbednosne događaje povezane sa korisnikom čije korisničko ime je username.

  2. Pretraga po vremenskom opsegu:

    ausearch --start recent-time --end now

    Ovde zamenite recent-time sa željenim vremenskim opsegom, na primer, yesterday za događaje od juče do danas. Ova komanda prikazuje događaje u određenom vremenskom opsegu.

  3. Pretraga po tipu događaja:

    ausearch -m TYPE

    Zamenite TYPE sa željenim tipom događaja, na primer, login, file, ili user. Ova komanda prikazuje događaje samo za odabrani tip.

  4. Pretraga po vlasniku fajla:

    ausearch -f /path/to/file

    Ova komanda prikazuje sve događaje koji se odnose na određeni fajl na putanji /path/to/file.

  5. Pretraga po ID broju događaja:

    ausearch --start recent-time --end now --id event-id

    Ovde zamenite event-id sa tačnim ID brojem događaja koji vas interesuje.

  6. Pretraga po rezultatu događaja (uspeh ili neuspeh):

    ausearch -sv success

    Ova komanda prikazuje samo događaje sa određenim rezultatom, kao što je "success" ili "failed".

Opcioni argumenti komande ausearch se mogu kombinovati kako biste suzili pretragu na specifične događaje koji vas zanimaju. Ovo je korisno za analizu bezbednosnih incidenata ili praćenje aktivnosti na sistemu.

Napomena: Kako bi se koristila ausearch, korisnik obično treba da ima odgovarajuće privilegije (na primer, root privilegije) jer audit log fajlovi sadrže osetljive informacije o bezbednosti sistema.

u
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)