systeme:auditd
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédente | |||
systeme:auditd [2015/08/18 11:14] – [auditctl] root | systeme:auditd [2015/08/18 11:18] (Version actuelle) – [ausearch] root | ||
---|---|---|---|
Ligne 81: | Ligne 81: | ||
< | < | ||
$ ausearch --start today --loginuid 33 --raw | aureport -f --summary | $ ausearch --start today --loginuid 33 --raw | aureport -f --summary | ||
+ | </ | ||
+ | |||
+ | * log des login : | ||
+ | < | ||
+ | $ ausearch -m LOGIN --start today -i -ts recent | ||
+ | ---- | ||
+ | type=LOGIN msg=audit(18/ | ||
+ | ---- | ||
+ | type=LOGIN msg=audit(18/ | ||
+ | </ | ||
+ | |||
+ | * Rechercher un id auditd: | ||
+ | < | ||
+ | $ ausearch -a 95581 | ||
+ | ---- | ||
+ | time-> | ||
+ | type=USER_END msg=audit(1439500141.278: | ||
</ | </ | ||
===== aureport ===== | ===== aureport ===== |
systeme/auditd.txt · Dernière modification : 2015/08/18 11:18 de root