aureport 解释报告输出

tag-icon tag-icon rhel logs login audit linux-audit
aureport 解释报告输出

我在 RHEL 6 系统上运行以下命令来生成审核报告

aureport --login --summary -i

产生以下输出

Login Summary Report
============================
total  auid
============================
Warning - freq is non-zero and incremental flushing not selected.
458  unset
87  root

据说该命令会根据此生成每个系统用户所有失败登录尝试的摘要报告RHEL文档

但是,我是否不需要使用该--failed选项来生成失败登录尝试的输出?

另外,如何解释该命令的输出?这是否意味着 root 登录失败 87 次,还是 87 除了登录失败次数之外还有其他含义?

答案1

通过阅读文档,我认为使用“--failed”选项会显示仅有的您正在运行的报告的失败事件。默认行为是显示失败和成功。从手册页:

--failed
       Only select failed events for processing in the reports. The default is both success and failed events.

我相信该数字是该特定用户的特定报告的事件数。在您的情况下,有 87 个与用户“root”相关的登录事件(失败和成功),并且有 458 个与用户“相关的登录事件(同样,失败和成功)”未设置”。

以下是关于 aureport 的一些其他好读物:

相关内容