自动报告解释报告输出
自动报告解释报告输出
提问于 2016-04-05 13:29:28
我在我的RHEL 6系统上运行了以下命令来生成审计报告
aureport --login --summary -i
产生以下输出的
Login Summary Report
============================
total auid
============================
Warning - freq is non-zero and incremental flushing not selected.
458 unset
87 root该命令被认为是根据这个拉赫尔文件为每个系统用户生成所有失败登录尝试的摘要报告。
但是,我不需要使用--failed选项来为失败的登录尝试生成输出吗?
此外,如何解释此命令的输出?它是否意味着根目录下87次失败登录,或者87意味着除失败登录数之外的其他什么?
回答 1
Unix & Linux用户
回答已采纳
发布于 2016-04-05 13:36:52
通过阅读文档,我认为使用“-失败”选项只会显示正在运行的报告的失败事件。默认行为是同时显示失败和成功。来自手册页:
--failed
Only select failed events for processing in the reports. The default is both success and failed events.我认为,数字是该特定用户在该特定报告中发生的事件数。在您的示例中,有87个登录事件(失败和成功)与用户“根”相关联,还有458个登录事件(同样,失败和成功)与用户"取消设置“相关联。
以下是对aureport的一些更好的阅读:
- https://www.digitalocean.com/community/tutorials/understanding-the-linux-auditing-system-on-centos-7#generating-audit-reports
- http://www.golinuxhub.com/2014/05/how-to-track-all-successful-and-failed.html
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/274436
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号