ما هو تسجيل التدقيق في Linux؟

2024 مؤلف: Lynn Donovan | [email protected]. آخر تعديل: 2023-12-15 23:43

ال تدقيق Linux إطار العمل هو ميزة نواة (مقترنة بأدوات مساحة المستخدمين) يمكنها ذلك سجل مكالمات النظام. على سبيل المثال ، فتح ملف أو إنهاء عملية أو إنشاء اتصال بالشبكة. هؤلاء سجلات التدقيق يمكن استخدامها لمراقبة أنظمة الأنشطة المشبوهة.

مع وضع هذا في الاعتبار ، ما هو التدقيق والتسجيل؟

ان تدقيق السجل هو مستند يسجل حدثًا في نظام تكنولوجيا المعلومات (IT). بالإضافة إلى توثيق الموارد التي تم الوصول إليها ، تدقيق عادةً ما تتضمن إدخالات السجل عناوين الوجهة والمصدر والطابع الزمني ومعلومات تسجيل دخول المستخدم.

وبالمثل ، أين يتم تخزين سجلات التدقيق في Linux؟ بشكل افتراضي ، مراجعة مخازن النظام سجل الإدخالات في / var / سجل / تدقيق / تدقيق . سجل ملف؛ لو سجل تم تمكين التناوب ، بالتناوب تدقيق . سجل الملفات مخزن في نفس الدليل.

السؤال أيضًا هو ، كيف أقوم بالتدقيق في Linux؟

كيفية تدقيق الوصول إلى الملفات على نظام Linux

1. -w: حدد الملف الذي تريد تدقيقه / مشاهدته.
2. -p: العملية / الإذن الذي تريد تدقيقه / مشاهدته ، r للقراءة ، w للكتابة ، x للتنفيذ ، a للإلحاق.
3. -k: تحديد كلمة أساسية لقاعدة التدقيق هذه ، عند البحث في سجل التدقيق ، يمكنك البحث بهذه الكلمة الأساسية.

كيف أعثر على سجلات التدقيق؟

استخدم EAC لعرض سجل تدقيق المسؤول

1. في EAC ، انتقل إلى إدارة الامتثال> التدقيق ، واختر تشغيل تقرير سجل تدقيق المسؤول.
2. اختر تاريخ البدء وتاريخ الانتهاء ، ثم اختر بحث.
3. إذا كنت تريد طباعة إدخال سجل تدقيق محدد ، فاختر الزر طباعة في جزء التفاصيل.