1. Manuals
  2. Tumbleweed
  3. man-pages-ar
  4. aureport(8)

Scroll to navigation

AUREPORT(8) أدوات إدارة النظام AUREPORT(8)

الاسم

aureport - أداة تنتج تقارير موجزة لسجلات خفي التدقيق

موجز

aureport [options]

الوصف

aureport هي أداة تنتج تقارير موجزة لسجلات نظام التدقيق. يمكن لأداة aureport أيضًا أخذ المدخلات من المدخل القياسي (stdin) طالما كانت المدخلات هي بيانات السجل الخام. تحتوي التقارير على تسمية عمود في الأعلى للمساعدة في تفسير الحقول المختلفة. باستثناء التقرير الموجز الرئيسي، تحتوي جميع التقارير على رقم حدث التدقيق. يمكنك لاحقًا البحث عن الحدث الكامل باستخدام ausearch -a رقم الحدث. قد تحتاج إلى تحديد أوقات البدء والإيقاف إذا حصلت على نتائج متعددة. يمكن استخدام التقارير التي تنتجها aureport ككتل بناء لتحليل أكثر تعقيدًا.

الخيارات

تقرير حول محاولات الاستيثاق
تقرير حول رسائل avc
تقرير حول الأوامر المنفذة
تقرير حول تغييرات الإعدادات
تقرير حول أحداث التشفير
اكتب الأحداث المشوهة التي تم تخطيها إلى المخرجات القياسية للأخطاء (stderr).
اضبط مهلة نهاية تحليل الحدث. انظر end_of_event_timeout في auditd.conf(5) للتفاصيل. لاحظ أن ضبط هذه القيمة سيتجاوز أي قيمة مضبوطة موجودة في /etc/auditd/auditd.conf.
تقرير حول الأحداث
يحدد هذا الخيار ما إذا كان المخرج سيُهرب لجعل المحتوى أكثر أمانًا لاستخدامات معينة. الخيارات هي raw و tty و shell و shell_quote. يتضمن كل وضع محارف الوضع السابق ويهرب المزيد من المحارف. أي أن shell يتضمن جميع المحارف المهربة بواسطة tty ويضيف المزيد. tty هو المبدئي.
تقرير حول الملفات ومقابس af_unix
فقط تحديد الأحداث الفاشلة للمعالجة في التقارير. المبدئي هو كل من الأحداث الناجحة والفاشلة.
تقرير حول المضيفين
طباعة ملخص أمر موجز
تفسير الكيانات الرقمية إلى نص. على سبيل المثال، يحول uid إلى اسم حساب. يجري التحويل باستخدام الموارد الحالية للجهاز الذي يجري عليه البحث. إذا أعدت تسمية الحسابات، أو لم تكن لديك نفس الحسابات على جهازك، فقد تحصل على نتائج مضللة.
استخدم file أو directory المعطى بدلاً من السجلات. هذا للمساعدة في التحليل حيث نُقلت السجلات إلى آلة أخرى أو حُفظ جزء فقط من السجل. طول المسار محدود بـ 4064 بايت.
استخدام موقع ملف السجل من auditd.conf كمدخل للتحليل. هذا مطلوب إذا كنت تستخدم aureport من مهمة cron.
تقرير حول أحداث التكامل
تقرير حول مفاتيح قواعد التدقيق
تقرير حول عمليات تسجيل الدخول
تقرير حول تعديلات الحساب
تقرير عن أحداث التحكم الإلزامي بالوصول (MAC)
تقرير عن أحداث الشذوذ. تتضمن هذه الأحداث دخول بطاقة واجهة الشبكة (NIC) في الوضع المختلط وانهيار البرامج.
حدد فقط الأحداث الناشئة من السلسلة اسم العقدة للمعالجة في التقارير. المبدئي هو تضمين جميع العقد. يُسمح بعقد متعددة.
لا تضمن حدث CONFIG_CHANGE. هذا مفيد بشكل خاص لتقرير المفتاح لأن قواعد التدقيق تحتوي على تسميات مفتاحية في العديد من الحالات. استخدام هذا الخيار يتخلص من هذه الإيجابيات الخاطئة.
تقرير عن العمليات
تقرير عن الاستجابات لأحداث الشذوذ
تقرير عن استدعاءات النظام (syscalls)
حدد فقط الأحداث الناجحة للمعالجة في التقارير. المبدئي هو كل من الأحداث الناجحة والفاشلة.
تشغيل التقرير الموجز الذي يعطي إجمالي عناصر التقرير الرئيس. ليست كل التقارير تحتوي على ملخص.
يخرج هذا الخيار تقريراً بأوقات البدء والانتهاء لكل سجل.
تقرير عن ضغطات المفاتيح على المحطة الطرفية
ابحث عن الأحداث ذات الطوابع الزمنية المساوية أو السابقة لوقت النهاية المحدد. يعتمد تنسيق وقت النهاية على منطقتك. إذا تم حذف التاريخ، يُفترض today. إذا تم حذف الوقت، يُفترض now. استخدم توقيت الساعة 24 ساعة بدلاً من صباحًا/مساءً لتحديد الوقت. مثال على التاريخ باستخدام لغة en_US.utf8 هو 09/03/2009. مثال على الوقت هو 18:00:00. يتأثر تنسيق التاريخ المقبول بمتغير البيئة LC_TIME.

يمكنك أيضًا استخدام الكلمة: now, recent, this-hour, boot, today, yesterday, this-week, week-ago, this-month, this-year. Now تعني البدء الآن. Recent تعني قبل 10 دقائق. Boot تعني وقت اليوم بالثانية عند آخر إقلاع للنظام. Today تعني الآن. Yesterday تعني ثانية واحدة بعد منتصف الليلة السابقة. This-week تعني البدء بعد ثانية واحدة من منتصف الليل في اليوم 0 من الأسبوع المحدد حسب منطقتك (انظر localtime). Week-ago تعني ثانية واحدة بعد منتصف الليل قبل 7 أيام بالضبط. This-month تعني ثانية واحدة بعد منتصف الليل في اليوم 1 من الشهر. This-year تعني ثانية واحدة بعد منتصف الليل في أول يوم من الشهر الأول.

تقرير عن المحطات الطرفية
ابحث عن الأحداث ذات الطوابع الزمنية المساوية أو اللاحقة لوقت النهاية المحدد. يعتمد تنسيق وقت النهاية على منطقتك. إذا تم حذف التاريخ، يُفترض today. إذا تم حذف الوقت، يُفترض midnight. استخدم توقيت الساعة 24 ساعة بدلاً من صباحًا/مساءً لتحديد الوقت. مثال على التاريخ باستخدام لغة en_US.utf8 هو 09/03/2009. مثال على الوقت هو 18:00:00. يتأثر تنسيق التاريخ المقبول بمتغير البيئة LC_TIME.

يمكنك أيضًا استخدام الكلمة: now, recent, this-hour, boot, today, yesterday, this-week, week-ago, this-month, this-year. Boot تعني وقت اليوم بالثانية عند آخر إقلاع للنظام. Today تعني البدء بعد ثانية واحدة من منتصف الليل. Recent تعني قبل 10 دقائق. Yesterday تعني ثانية واحدة بعد منتصف الليلة السابقة. This-week تعني البدء بعد ثانية واحدة من منتصف الليل في اليوم 0 من الأسبوع المحدد حسب منطقتك (انظر localtime). Week-ago تعني البدء بعد ثانية واحدة من منتصف الليل قبل 7 أيام بالضبط. This-month تعني ثانية واحدة بعد منتصف الليل في اليوم 1 من الشهر. This-year تعني ثانية واحدة بعد منتصف الليل في أول يوم من الشهر الأول.

تقرير عن المستخدمين
يطبع الإصدارة ويخرج
تقرير عن أحداث المحاكاة الافتراضية
تقرير عن الملفات القابلة للتنفيذ

ملاحظة

خيار وقت الإقلاع هو دالة ملائمة ولها قيود. الوقت الذي تحسبه يعتمد على الوقت الآن مطروحًا منه /proc/uptime. إذا جرى ضبط ساعة النظام بعد الإقلاع، ربما بواسطة ntp، فقد يكون الحساب خاطئًا. في هذه الحالة، ستحتاج إلى تحديد الوقت بالكامل. يمكنك التحقق من الوقت الذي ستستخدمه عن طريق تشغيل:

date -d "`cut -f1 -d. /proc/uptime` seconds ago"

انظر أيضًا

ausearch(8)، auditd(8)، auditd.conf(5).

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

فبراير 2023 ريد هات