[aureport]

Fermé

bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 - 9 avril 2008 à 19:45
bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 - 9 avril 2008 à 20:53

Bonjour,

je suis tombé sur un Tip à propos de auditd et aureport !
aureport est outil permettant d'obtenir des résumés à partir des informations d'audit !

donc quand je lance la même commande que dans le Tip, j'obtiens :

[root@fedora8 audit]# aureport --avc --summary --start 10/24/2007
Error parsing start date (10/24/2007)
usage: aureport [options]

no comprendo !

le Tip
http://www.redhatmagazine.com/2008/01/22/tips-from-an-rhce-visualizing-audit-logs-with-mkbar/

Surveiller les connexions avec auditd
http://devloop.lyua.org/blog/index.php?2007/12

merci.

A voir également:

Aureport linux
Linux mint 32 bits - Télécharger - Systèmes d'exploitation
Diskinternals linux reader - Télécharger - Stockage
Linux live usb creator - Télécharger - Outils Internet
Quel linux choisir - Guide
Backtrack linux - Télécharger - Sécurité

2 réponses

Réponse 1 / 2

jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 897
9 avril 2008 à 20:01

Salut,

A tout hasard t'as essayé avec le format de date en français (24/10/2007) ?

bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 472
9 avril 2008 à 20:26

je crois que j'ai testé aussi .....
je teste !

ha oui ! je suis sous fedora (pour ceux qui n'auraient pas SeLinux) !

:-))

Réponse 2 / 2

jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 897
9 avril 2008 à 20:29

Et sans la date (ou avec les mots clés qui vont bien voir la man) ?

bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 472
9 avril 2008 à 20:53

[root@fedora8 audit]# aureport --avc --summary

Avc Object Summary Report
=================================
total obj
=================================
<no events of interest were found>

[root@fedora8 audit]#

le man :

-ts, --start [start-date] [start-time]
              Search  for  events with time stamps equal to or after the given
              end time. The format of end time depends on your locale. If  the
              date  is omitted, today is assumed. If the time is omitted, mid-
              night is assumed. Use 24 hour clock time rather than AM or PM to
              specify  time. An example date is 10/24/2005. An example of time
              is 18:00:00.

              You may also  use  the  word:  now,  recent,  today,  yesterday,
              this-week, this-month, this-year. Today means starting at 1 sec-
              ond after midnight. Recent is 10 minutes  ago.  Yesterday  is  1
              second after midnight the previous day. This-week means starting
              1 second after midnight on day 0 of the week determined by  your
              locale (see localtime). This-month means 1 second after midnight
              on day 1 of the month. This-year means the 1 second  after  mid-
              night on the first day of the first month.

comme l'indique le "man", la date semble correcte.
avec today ou avec this-year : j'obtiens le même résultat que sans la date !

bon ! je n'irai pas plus loin pour l'instant ! ça ne m'explique pas le souci avec la date, mais ce n'est pas primordial !
SeLinux n'est pas activé chez moi, y aurait-il un lien ? j'y crois pô trop ...

merci tout de même à toi jipicy !

un autre lien à étudier :
http://people.redhat.com/sgrubb/audit/visualize/index.html

:-))

Discussions similaires

Emuler Linux sous Windows

Installation de Linux sans CD ni clé USB

Peut t'on jouer a fortnite sur Linux?