Утилита aureport#

Утилита aureport генерирует краткие отчеты о системных журналах аудита. Эти отчеты могут быть использованы в качестве исходных данных для более сложного анализа.

Синтаксис утилиты:

aureport <options>

Где:

<options> - опции.

Часто используемые опции утилиты aureport приведены в таблице.

Опция	Описание
`-au`, `--auth`	Формирует отчет обо всех попытках аутентификации
`-c`, `--config`	Формирует отчет об изменении конфигурации
`-e`, `--event`	Формирует отчет о событиях
`-f`, `--file`	Формирует отчет о файлах
`--failed`	Включает в отчет только неуспешные события. По умолчанию включаются все события
`-h`, `--host`	Формирует отчет о хостах
`-l`, `--login`	Формирует отчет о попытках входа в систему
`-m`, `--mods`	Формирует отчет об изменениях пользовательских учетных записях
`-ma`, `--mac`	Формирует отчет о событиях в системе, обеспечивающей управление доступом в строгом соответствии с правилами (Mandatory Access Control, MAC)
`-p`, `--pid`	Формирует отчет о процессах
`-r`, `--response`	Формирует отчет о реакциях на аномальные события
`-s`, `--syscall`	Формирует отчет о системных вызовах
`--success`	Включает в отчет только успешные события. По умолчанию включаются все события
`--summary`	Генерирует итоговую форму отчета. Такая форма может быть получена не для всех событий
`-t`, `--log`	Формирует данные о временных рамках каждого из отчетов
`-virt`	Формирует отчет о событиях виртуализации

Примеры использования#

Для получения отчета о неудачных попытках аутентификации используйте команду:
```
aureport -au --failed
```
Для получения данных о временных рамках каждого отчета используйте команду:
```
aureport -t
```