2018年4月18日
linux audit (9)--生成audit报表
摘要: aureport这个命令可以生成一个总结性的柱状图报表,默认情况下,在/var/log/audit目录下的所有日志文件都会生成一个报表,也可以使用如下命令来指定一个不同的文件,aureport options -if file_name。 1、按照时间来生成报告: 2、To generate a r 阅读全文
posted @ 2018-04-18 17:05 行木辛 阅读(2097) 评论(0) 推荐(0)
linux audit审计(8)--开启audit对系统性能的影响
摘要: 我们使用测试性能的工具,unixbench,它有一下几项测试项目: 测试结果类似如下: 测试了/boot/grub2/grub.cfg 中audit=0,和去除audit=0,以及开启auditd服务等的性能数据: 1、内核参数去掉audit=0,auditd服务默认不启动:这种情况性能没有太大变化 阅读全文
posted @ 2018-04-18 16:32 行木辛 阅读(6131) 评论(1) 推荐(1)
linux audit审计(8)--ausearch搜索audit日志文件
摘要: ausearch这个工具,可以针对指定的事件来搜索audit日志文件。默认情况下,ausearch搜索/var/log/audit/audit.log这个文件。 The ausearch utility allows you to search Audit log files for specifi 阅读全文
posted @ 2018-04-18 10:34 行木辛 阅读(3163) 评论(0) 推荐(0)