Hvad er revisionslogning i Linux?

2024 Forfatter: Lynn Donovan | [email protected]. Sidst ændret: 2023-12-15 23:45

Det Linux revision framework er en kernefunktion (parret med userspace-værktøjer), der kan log systemopkald. For eksempel at åbne en fil, dræbe en proces eller oprette en netværksforbindelse. Disse revisionslogs kan bruges til at overvåge systemer for mistænkelig aktivitet.

Hvad er revision og logning i betragtning af dette?

An revidere log er et dokument, der registrerer en hændelse i et informationsteknologisystem (IT). Ud over at dokumentere, hvilke ressourcer der blev tilgået, revidere logposter inkluderer normalt destinations- og kildeadresser, et tidsstempel og brugerloginoplysninger.

På samme måde, hvor er revisionslogfiler gemt i Linux? Som standard er Revidere systembutikker log poster i /var/ log / revidere / revidere . log fil; hvis log rotation er aktiveret, roteret revidere . log filer er opbevares i samme mappe.

Spørgsmålet er også, hvordan auditerer jeg i Linux?

Sådan reviderer du filadgang på Linux

1. -w: angiv den fil, du vil revidere/se.
2. -p: hvilken handling/tilladelse du vil revidere/se, r for at læse, w for at skrive, x for at udføre, a for at tilføje.
3. -k: angiv et nøgleord for denne revisionsregel, når du søger i revisionsloggen, kan du søge med dette nøgleord.

Hvordan finder jeg revisionslogfiler?

Brug EAC til at se administratorens revisionslog

1. I EAC skal du gå til Overholdelsesstyring > Revision, og vælge Kør admin revisionslograpporten.
2. Vælg en startdato og en slutdato, og vælg derefter Søg.
3. Hvis du vil udskrive en specifik revisionslogpost, skal du vælge knappen Udskriv i detaljeruden.