[aureport]
bob031
Messages postés
8228
Statut
Membre
-
bob031 Messages postés 8228 Statut Membre -
bob031 Messages postés 8228 Statut Membre -
Bonjour,
je suis tombé sur un Tip à propos de auditd et aureport !
aureport est outil permettant d'obtenir des résumés à partir des informations d'audit !
donc quand je lance la même commande que dans le Tip, j'obtiens :
no comprendo !
le Tip
http://www.redhatmagazine.com/2008/01/22/tips-from-an-rhce-visualizing-audit-logs-with-mkbar/
Surveiller les connexions avec auditd
http://devloop.lyua.org/blog/index.php?2007/12
merci.
je suis tombé sur un Tip à propos de auditd et aureport !
aureport est outil permettant d'obtenir des résumés à partir des informations d'audit !
donc quand je lance la même commande que dans le Tip, j'obtiens :
[root@fedora8 audit]# aureport --avc --summary --start 10/24/2007 Error parsing start date (10/24/2007) usage: aureport [options]
no comprendo !
le Tip
http://www.redhatmagazine.com/2008/01/22/tips-from-an-rhce-visualizing-audit-logs-with-mkbar/
Surveiller les connexions avec auditd
http://devloop.lyua.org/blog/index.php?2007/12
merci.
A voir également:
- Aureport linux
- Linux reader - Télécharger - Stockage
- Backtrack linux - Télécharger - Sécurité
- R-linux - Télécharger - Sauvegarde
- Toutou linux - Télécharger - Systèmes d'exploitation
- Damn small linux - Télécharger - Systèmes d'exploitation
2 réponses
Et sans la date (ou avec les mots clés qui vont bien voir la man) ?
[root@fedora8 audit]# aureport --avc --summary
Avc Object Summary Report
=================================
total obj
=================================
<no events of interest were found>
[root@fedora8 audit]#
le man :
comme l'indique le "man", la date semble correcte.
avec today ou avec this-year : j'obtiens le même résultat que sans la date !
bon ! je n'irai pas plus loin pour l'instant ! ça ne m'explique pas le souci avec la date, mais ce n'est pas primordial !
SeLinux n'est pas activé chez moi, y aurait-il un lien ? j'y crois pô trop ...
merci tout de même à toi jipicy !
un autre lien à étudier :
http://people.redhat.com/sgrubb/audit/visualize/index.html
:-))
Avc Object Summary Report
=================================
total obj
=================================
<no events of interest were found>
[root@fedora8 audit]#
le man :
-ts, --start [start-date] [start-time]
Search for events with time stamps equal to or after the given
end time. The format of end time depends on your locale. If the
date is omitted, today is assumed. If the time is omitted, mid-
night is assumed. Use 24 hour clock time rather than AM or PM to
specify time. An example date is 10/24/2005. An example of time
is 18:00:00.
You may also use the word: now, recent, today, yesterday,
this-week, this-month, this-year. Today means starting at 1 sec-
ond after midnight. Recent is 10 minutes ago. Yesterday is 1
second after midnight the previous day. This-week means starting
1 second after midnight on day 0 of the week determined by your
locale (see localtime). This-month means 1 second after midnight
on day 1 of the month. This-year means the 1 second after mid-
night on the first day of the first month.
comme l'indique le "man", la date semble correcte.
avec today ou avec this-year : j'obtiens le même résultat que sans la date !
bon ! je n'irai pas plus loin pour l'instant ! ça ne m'explique pas le souci avec la date, mais ce n'est pas primordial !
SeLinux n'est pas activé chez moi, y aurait-il un lien ? j'y crois pô trop ...
merci tout de même à toi jipicy !
un autre lien à étudier :
http://people.redhat.com/sgrubb/audit/visualize/index.html
:-))
je teste !
ha oui ! je suis sous fedora (pour ceux qui n'auraient pas SeLinux) !
:-))