7.8. Audit レポートの作成
aureport ユーティリティーを使用すると、Audit ログファイルに記録されたイベントに関する要約レポートと列ャーレポートを生成できます。デフォルトでは、
/var/log/audit/
ディレクトリー内のすべての audit.log
ファイルがレポートを作成するためにクエリーされます。aureport options -if file_nameコマンドを使用して、レポートを実行する別のファイル を指定できます。
例7.8 aureport を使用した Audit レポートの生成
現在のサンプル日を除く過去 3 日間のログイベントのレポートを生成するには、以下のコマンドを使用します。
~]# aureport --start 04/08/2013 00:00:00 --end 04/11/2013 00:00:00
すべての実行ファイルイベントのレポートを生成するには、以下のコマンドを使用します。
~]# aureport -x
上記の実行ファイルイベントレポートのサマリーを生成するには、以下のコマンドを使用します。
~]# aureport -x --summary
すべてのユーザーの失敗したイベントの要約レポートを生成するには、以下のコマンドを使用します。
~]# aureport -u --failed --summary -i
各システムユーザーごとに、失敗したすべてのログイン試行の要約レポートを生成するには、以下のコマンドを使用します。
~]# aureport --login --summary -i
ユーザー ID
1000
のすべてのファイルアクセスイベントを検索する ausearch クエリーからレポートを生成するには、以下のコマンドを使用します。
~]# ausearch --start today --loginuid 1000 --raw | aureport -f --summary
クエリーされたすべての Audit ファイルとそれらに含まれるイベントの時間範囲のレポートを生成するには、以下のコマンドを使用します。
~]# aureport -t
すべての aureport オプションの完全なリストは、aureport(8) の man ページを参照してください。