当前位置: 首页 > ops >正文

Linux命令之ausearch命令

ops 2025/7/15 23:29:50

一、命令简介

  ausearch 是 Linux 审计系统 (auditd) 中的一个实用工具,用于搜索审计日志中的事件。它是审计框架的重要组成部分,可以帮助系统管理员分析系统活动和安全事件。

二、使用示例

1、安装ausearch命令

  Ubuntu系统安装ausearch命令,安装后启动服务。

root@testserver:~# apt-get install auditd

  centos安装后需要手动启动服务。

root@testserver:~# dnf install audit
root@testserver:~# systemctl enable --now auditd

2、查看命令版本

root@testserver:~# ausearch --version
ausearch version 3.1.2

3、查看服务状态

root@testserver:~# systemctl status auditd
在这里插入图片描述

4、搜索特定用户的审计事件

ausearch -ui 1000 -i

5、搜索特定命令的审计事件

ausearch -c sshd -i

6、搜索特定文件的访问记录

ausearch -f /etc/passwd -i

7、搜索失败的登录尝试

ausearch -m USER_LOGIN -sv no -i

8、搜索

http://www.xdnf.cn/news/10230.html

相关文章:

  • TDengine 集群运行监控
  • Java中的ConcurrentHashMap的使用与原理
  • C语言 — 动态内存管理
  • 杨辉三角系数
  • 嵌入式学习笔记 - STM32 HAL库以及标准库内核以及外设头文件区别问题
  • 【android bluetooth 协议分析 03】【蓝牙扫描详解 1】【扫描关键函数 btif_dm_search_devices_evt 分析】
  • proteus新建工程
  • Python实现P-PSO优化算法优化BP神经网络分类模型项目实战
  • tomcat yum安装
  • 360浏览器设置主题
  • # CppCon 2014 学习: Quick game development with C++11/C++14
  • 【Netty系列】TCP协议:粘包和拆包
  • 声纹技术体系:从理论基础到工程实践的完整技术架构
  • AI Agent的“搜索大脑“进化史:从Google API到智能搜索生态的技术变革
  • 如何找到一条适合自己企业的发展之路?
  • Java 中 Lock 接口详解:灵活强大的线程同步机制
  • AR测量工具:精准测量,多功能集成
  • Rk3568驱动开发_GPIO点亮LED_12
  • 信息安全之什么是公钥密码
  • 虚拟DOM和DOM是什么?有什么区别?虚拟DOM的优点是什么?
  • 【MYSQL】索引篇(一)
  • ShenNiusModularity项目源码学习(32:ShenNius.Admin.Mvc项目分析-17)
  • 第N个泰波那契数列 --- 动态规划
  • win11安装踩坑笔记 win11 u盘安装
  • offset三大家族
  • NW969NW978美光闪存颗粒NW980NW984
  • Leetcode 465. 最优账单平衡
  • Unity程序集
  • sglang0.4.3参数说明
  • 建筑兔零基础人工智能自学记录101|Transformer(1)-14