Usus Autrace ad Audit Linux Processus

N
Netooze
January 31, 2020

Autrace utilitas est solutio rectae audiendi mandatum operandi processuum systematis eventuum rationum. Vestigium clavium eventuum servare consuevit sicut OS inopinate inclusit, configurationes retis mutationes, ratio fasciculi accessus privilegiorum editus, et sic porro. Exceptis CentOS, applicatio ad sarcinam auditd pertinet quae per defaltam in escritorio Linux non impletur.

Dicemus tibi quomodo audire in calculonis servi Ubuntu Servo 18.04.

Primae praeparatio

Utilitatem inaugurari;

sudo apt-get install auditd audispd-plugins

Processus non plus quattuor minuta capiet.

Configuratio producti in tabella /etc/audit/auditd.conf reponitur. Ad emendandum textum editorem utimur, ut Nano vel Vi.

Quomodo currere audit?

Fere praeceptum hoc spectat;

autrace –r name_program [keys]

name_program - nomen producti repressus;
claves - additional optiones ad utilitatem praesto sunt.

The r clavem limitat notitia quae ex utilitate colligitur. Cum actum est, autracea colliget tantum tigna quae ad analysim necessaria sunt per ambitum determinatum.

Exemplum sumamus: monitores programmatis DF opes tabellae structurae.

Curre computum pro servitio;

sudo autrace -r /bin/df –h

Utilitas operationum DF vigilantia incipiet:

Audit Autrace
Screenshot #1. Audit exemplum.

Ad detailed informationem view, constructo in logis utere. Aperitur per inquisitionis mandatum. Prout programmatis audito syntaxis mandati variat. In nostro exemplo ad imaginem supra, colore rubro illustratur.

Nos typus terminatio sine quotes

ausearch –I –p 7946

Quam ob rem apparebit in monitorem tabellarum accuratiorem informationem. Syntaxis pro praecepto inquisitionis talis est:

ausearch –i –p <id>

Clavis id est valor numericus processus, qui praesto est postquam mandatum autrace invocatur.
-p switch utilitatem identificantis narrat per quod stipes inquiritur, et optio -i valores numerorum interpretatur.

Si accurata repetitio necessaria est, alia syntaxis utimur;

ausearch -p 7946 --raw | aureport -i –f

, ubi -f switch informat de lima et basibus et iunctura rudis formatam de output report.

Proponere informationes secundum diem, scribe;

ausearch -p 7946 --raw | aureport -i -f

Ut facile perspicis, valor 7946 est processus ID qui in exemplo articulo ponitur.

Satus nubes iter tuum? Primum gradum nunc accipe.