Linux'та аудит журналы деген эмне?

2024 Автор: Lynn Donovan | [email protected]. Акыркы өзгөртүү: 2023-12-15 23:50

The Linux аудити алкак – бул ядронун өзгөчөлүгү (колдонуучулардын мейкиндигинин куралдары менен жупташкан). журнал системалык чалуулар. Мисалы, файлды ачуу, процессти өлтүрүү же тармак байланышын түзүү. Булар аудит журналдары шектүү иш-аракеттер үчүн системаларды көзөмөлдөө үчүн колдонулушу мүмкүн.

Муну эске алып, аудит жана журнал деген эмне?

Ан аудит журнал маалыматтык (IT) технология системасындагы окуяны жаздырган документ. Кандай ресурстарга ээ болгонун документтештирүүдөн тышкары, аудит журнал жазуулары, адатта, көздөгөн жана булак даректерин, убакыт белгисин жана колдонуучунун кирүү маалыматын камтыйт.

Ошо сыяктуу эле, Linux'та аудит журналдары кайда сакталат? Демейки боюнча, Аудит системалык дүкөндөр журнал /var/ ичиндеги жазуулар журнал / аудит / аудит . журнал файл; эгерде журнал айлануу иштетилди, айланды аудит . журнал файлдар болуп саналат сакталган ошол эле каталогдо.

Ошондой эле суроо туулат, мен Linuxда кантип аудит кылам?

Linux'та файлга кирүү мүмкүнчүлүгүн кантип текшерүү керек

1. -w: текшерүү/көргүңүз келген файлды көрсөтүңүз.
2. -p: кайсы операцияны/уруксатыңызды текшерип/көргүңүз келет, окуу үчүн r, жазуу үчүн w, аткаруу үчүн x, кошуу үчүн.
3. -k: бул аудит эрежеси үчүн ачкыч сөздү көрсөтүңүз, аудит журналын издеп жатканда бул ачкыч сөз менен издесеңиз болот.

Аудит журналдарын кантип тапсам болот?

Администратордун текшерүү журналын көрүү үчүн EAC колдонуңуз

1. EACда, Шайкештикти башкаруу > Аудитке өтүп, администратордун аудит журналынын отчетун иштетүүнү тандаңыз.
2. Башталыш жана Аяктоо күнүн тандап, андан кийин Издөөнү тандаңыз.
3. Эгер сиз аудит журналынын белгилүү бир жазуусун басып чыгаргыңыз келсе, чоо-жайы панелинен Басып чыгаруу баскычын тандаңыз.