[转帖]ausearch命令

ausearch,命令 · 浏览次数 : 0

小编点评

**使用 `ausearch` 命令搜索审计记录** `ausearch` 命令可以搜索系统审计记录,但必须以 `root` 用户身份运行。 **语法格式:** ```bash ausearch [参数] ``` **常用参数:** * `-f`:基于文件名的搜索。 * `-c`:基于命令行的搜索。 * `-ui`:基于计算机名称的搜索。 * `-p`:基于进程id的搜索。 **参考实例:** ```bash # 基于文件名的搜索 ausearch -f log.txt # 基于命令行的搜索 ausearch -c "grep error /etc/nginx/error.log" # 基于计算机名称的搜索 ausearch -ui my-computer # 基于进程id的搜索 ausearch -p 1234 ``` **其他提示:** * 使用 `-i` 参数搜索包含关键词的文本。 * 使用 `-w` 参数搜索字符串和字符。 * 使用 `-t` 参数指定搜索的时间范围。 * 使用 `-v` 参数显示搜索结果的详细信息。

正文

https://www.cnblogs.com/xuyaowen/p/linux-audit.html

 

使用ausearch命令可以搜索审计记录,必须以root用户身份执行ausearch命令。

 

语法格式

ausearch [参数]

 

 

常用参数:

 

-f 基于文件名的搜索
-c 基于命令行的搜索
-ui 基于计算机名称的搜索
-p 基于进程id的搜索

 

参考实例

 

基于root搜索审计记录:

[root@linux265 ~]# ausearch -ui 0

基于终端tty1搜索审计记录:

[root@linux265 ~]# ausearch -tm tty1

基于进程号1799搜索审计记录:

[root@linux265 ~]# ausearch -tm tty1
ausearch 命令

与[转帖]ausearch命令相似的内容:

[转帖]ausearch命令

https://www.cnblogs.com/xuyaowen/p/linux-audit.html 使用ausearch命令可以搜索审计记录,必须以root用户身份执行ausearch命令。 语法格式 ausearch [参数] 常用参数: -f 基于文件名的搜索 -c 基于命令行的搜索 -ui

ausearch 命令
0
[转帖]

Linux ubuntu20.04 网络配置(图文教程) 因为我是刚装好的最小系统,所以很多东西都没有,在开始配置之前需要做下准备 环境准备 系统:ubuntu20.04网卡:双网卡 网卡一:供连接互联网使用网卡二:供连接内网使用(看情况,如果一张网卡足够,没必要做第二张网卡) 工具: net-to

0
[转帖]

https://cloud.tencent.com/developer/article/2168105?areaSource=104001.13&traceId=zcVNsKTUApF9rNJSkcCbB 前言 Redis作为高性能的内存数据库,在大数据量的情况下也会遇到性能瓶颈,日常开发中只有时刻

0
[转帖]ISV 、OSV、 SIG 概念

ISV 、OSV、 SIG 概念 2022-10-14 12:29530原创大杂烩 本文链接:https://www.cndba.cn/dave/article/108699 1. ISV: Independent Software Vendors “独立软件开发商”,特指专门从事软件的开发、生产、

isv osv sig 概念
0
[转帖]Redis 7 参数 修改 说明

2022-06-16 14:491800原创Redis 本文链接:https://www.cndba.cn/dave/article/108066 在之前的博客我们介绍了Redis 7 的安装和配置,如下: Linux 7.8 平台 Redis 7 安装并配置开机自启动 操作手册https://ww

redis 参数 修改 说明
0
[转帖]HTTPS中间人攻击原理

https://www.zhihu.com/people/bei-ji-85/posts 背景 前一段时间,公司北京地区上线了一个HTTPS防火墙,用来监听HTTPS流量。防火墙上线之前,邮件通知给管理层,我从我老大那里听说这个事情的时候,说这个有风险,然后意外地发现,很多人原来都不知道HTTPS防

https 中间人 攻击 原理
0
[转帖]关于字节序(大小端)的一点想法

https://www.zhihu.com/people/bei-ji-85/posts 今天在一个技术群里有人问起来了,当时有一些讨论(不完全都是我个人的观点),整理一下: 为什么网络字节序(多数情况下)是大端? 早年设备的缓存很小,先接收高字节能快速的判断报文信息:包长度(需要准备多大缓存)、地

关于 字节 大小 一点
0
[转帖]awk提取某一行某一列的数据

https://www.jianshu.com/p/dbcb7fe2da56 1、提取文件中第1列数据 awk '{print $1}' filename > out.txt 2、提取前2列的文件 awk `{print $1,$2}' filename > out.txt 3、打印完第一列,然后打

awk 提取 一行 一列
0
[转帖]awk 中 FS的用法

https://www.cnblogs.com/rohens-hbg/p/5510890.html 在openwrt文件 ar71xx.sh中 查询设备类型时,有这么一句, machine=$(awk 'BEGIN{FS="[ \t]+:[ \t]"} /machine/ {print $2}' /

awk fs 用法
0
[转帖]Windows Server 2022 简体中文版、英文版下载 (updated Oct 2022)

https://sysin.org/blog/windows-server-2022/ Windows Server 2022 正式版,2022 年 10 月更新,VLSC Posted by sysin on 2022-10-27 Estimated Reading Time 8 Minutes

windows server 简体中文版 英文版
0
# 热门排行
微软 New Bing AI 申请与使用保姆级教程(免魔法) ChatGPT API使用介绍 ChatGPT开发实战 一篇带你了解如何使用纯前端类Excel表格构建现金流量表 手把手教你玩转 Excel 数据透视表 为什么 C# 可能是最好的第一编程语言 .NET 入门到高级路线 提高工作效率的神器:基于前端表格实现Chrome Excel扩展插件 React + Springboot + Quartz,从0实现Excel报表自动化 用Echarts实现前端表格引用从属关系可视化
© PmDaddy. 2023 PmDaddy教程网 All rights reserved.