aureport는 보고서 출력을 해석합니다.

aureport는 보고서 출력을 해석합니다.

RHEL 6 시스템에서 다음 명령을 실행하여 감사 보고서를 생성합니다.

aureport --login --summary -i

다음 출력을 생성합니다

Login Summary Report
============================
total  auid
============================
Warning - freq is non-zero and incremental flushing not selected.
458  unset
87  root

이 명령은 각 시스템 사용자에 대해 실패한 모든 로그인 시도에 대한 요약 보고서를 생성한다고 합니다.RHEL 문서.

--failed그러나 실패한 로그인 시도에 대한 출력을 생성하려면 해당 옵션을 사용할 필요가 없습니까 ?

또한 이 명령의 출력을 어떻게 해석합니까? 이것은 루트 로그인이 87번 실패했음을 의미합니까, 아니면 87은 실패한 로그인 횟수가 아닌 다른 것을 의미합니까?

답변1

문서를 읽어보니 "--failed" 옵션을 사용하면 다음과 같이 표시될 것 같습니다.오직실행 중인 보고서의 실패 이벤트입니다. 기본 동작은 실패와 성공을 표시하는 것입니다. ~에서매뉴얼 페이지:

--failed
       Only select failed events for processing in the reports. The default is both success and failed events.

그 숫자는 해당 특정 사용자에 대해 특별히 보고된 이벤트 수라고 생각합니다. 귀하의 경우에는 "root" 사용자와 관련된 로그인 이벤트(실패 및 성공)가 87개 있고 "root" 사용자와 관련된 로그인 이벤트(실패 및 성공)가 458개 있습니다.설정되지 않음".

aureport에 대한 다른 좋은 자료는 다음과 같습니다.

관련 정보