การบันทึกการตรวจสอบใน Linux คืออะไร?

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

NS การตรวจสอบลินุกซ์ เฟรมเวิร์กเป็นคุณลักษณะเคอร์เนล (จับคู่กับเครื่องมือพื้นที่ผู้ใช้) ที่สามารถ บันทึก การโทรของระบบ ตัวอย่างเช่น การเปิดไฟล์ การฆ่ากระบวนการ หรือการสร้างการเชื่อมต่อเครือข่าย เหล่านี้ บันทึกการตรวจสอบ สามารถใช้เพื่อตรวจสอบระบบสำหรับกิจกรรมที่น่าสงสัย

เมื่อคำนึงถึงสิ่งนี้ การตรวจสอบและการบันทึกคืออะไร

หนึ่ง การตรวจสอบ log เป็นเอกสารที่บันทึกเหตุการณ์ในระบบเทคโนโลยีสารสนเทศ (IT) นอกจากการบันทึกว่ามีการเข้าถึงทรัพยากรใดบ้าง การตรวจสอบ รายการบันทึกมักประกอบด้วยที่อยู่ปลายทางและต้นทาง การประทับเวลา และข้อมูลการเข้าสู่ระบบของผู้ใช้

บันทึกการตรวจสอบถูกเก็บไว้ใน Linux ที่ไหน โดยค่าเริ่มต้น the การตรวจสอบ ระบบร้านค้า บันทึก รายการใน /var/ บันทึก / การตรวจสอบ / การตรวจสอบ . บันทึก ไฟล์; ถ้า บันทึก เปิดใช้งานการหมุน, หมุน การตรวจสอบ . บันทึก ไฟล์คือ เก็บไว้ ในไดเร็กทอรีเดียวกัน

คำถามก็คือ ฉันจะตรวจสอบใน Linux ได้อย่างไร

วิธีตรวจสอบการเข้าถึงไฟล์บน Linux

1. -w: ระบุไฟล์ที่คุณต้องการตรวจสอบ/ดู
2. -p: การดำเนินการ/การอนุญาตใดที่คุณต้องการตรวจสอบ/ดู, r สำหรับการอ่าน, w สำหรับการเขียน, x สำหรับการดำเนินการ, a สำหรับผนวก
3. -k: ระบุคีย์เวิร์ดสำหรับกฎการตรวจสอบนี้ เมื่อค้นหาบันทึกการตรวจสอบ คุณสามารถค้นหาโดยใช้คีย์เวิร์ดนี้

ฉันจะค้นหาบันทึกการตรวจสอบได้อย่างไร

ใช้ EAC เพื่อดูบันทึกการตรวจสอบของผู้ดูแลระบบ

1. ใน EAC ให้ไปที่การจัดการการปฏิบัติตามข้อกำหนด > การตรวจสอบ แล้วเลือกเรียกใช้รายงานบันทึกการตรวจสอบของผู้ดูแลระบบ
2. เลือกวันที่เริ่มต้นและวันที่สิ้นสุดแล้วเลือกค้นหา
3. หากคุณต้องการพิมพ์รายการบันทึกการตรวจสอบเฉพาะ ให้เลือกปุ่ม พิมพ์ ในบานหน้าต่างรายละเอียด