ausearch命令 – 搜索审计记录

2023年 7月 22日 76.0k 0

使用ausearch命令可以搜索审计记录,必须以root用户身份执行ausearch命令。

语法格式:ausearch [参数]

常用参数:

-f 基于文件名的搜索
-c 基于命令行的搜索
-ui 基于计算机名称的搜索
-p 基于进程id的搜索

参考实例

基于root搜索审计记录:

[root@xtuos.com ~]# ausearch -ui 0

基于终端tty1搜索审计记录:

[root@xtuos.com ~]# ausearch -tm tty1

基于进程号1799搜索审计记录:

[root@xtuos.com ~]# ausearch -tm tty1

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论