.\" -*- coding: UTF-8 -*- .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH AUREPORT 8 "februarie 2023" "Red Hat" "Utilitare de administrare a sistemului" .SH NUME aureport \- un instrument care generează rapoarte sumare ale jurnalelor demonului de audit .SH SINOPSIS \fBaureport\fP [\fIopțiuni\fP] .SH DESCRIERE \fBaureport\fP este un instrument care generează rapoarte sumare ale jurnalelor sistemului de audit. Utilitarul aureport poate prelua date de intrare de la intrarea standard, atâta timp cât acestea sunt date brute din jurnal. Rapoartele au o etichetă de coloană în partea de sus pentru a facilita interpretarea diverselor câmpuri. Cu excepția raportului sumativ principal, toate rapoartele conțin numărul evenimentului de audit. Puteți căuta ulterior evenimentul complet cu ausearch \fB\-a\fP \fInumărul evenimentului\fP. Este posibil să fie necesar să specificați orele de începere și de încheiere dacă obțineți mai multe rezultate. Rapoartele generate de aureport pot fi utilizate ca elemente de bază pentru analize mai complexe. .SH OPȚIUNI .TP \fB\-au\fP,\ \fB\-\-auth\fP Raport despre încercările de autentificare .TP \fB\-a\fP,\ \fB\-\-avc\fP Raport despre mesajele avc .TP \fB\-\-comm\fP Raport despre comenzile executate .TP \fB\-c\fP,\ \fB\-\-config\fP Raport despre modificările de configurare .TP \fB\-cr\fP,\ \fB\-\-crypto\fP Raport despre evenimentele criptografice .TP \fB\-\-debug\fP Scrie evenimentele incorect formatate care sunt omise la ieșirea de erori standard. .TP \fB\-\-eoe\-timeout\fP\ \fIsecunde\fP Stabilește timpul de expirare pentru analizarea sfârșitului evenimentului. Pentru detalii, consultați \fBend_of_event_timeout\fP în \fIauditd.conf(5)\fP. Rețineți că stabilirea acestei valori va suprascrie orice valoare configurată găsită în „/etc/auditd/auditd.conf”. .TP \fB\-e\fP,\ \fB\-\-event\fP Raport despre evenimente .TP \fB\-\-escape\fP\ \fIopțiune\fP Această opțiune determină dacă ieșirea este eludapată pentru a face conținutul mai sigur pentru anumite utilizări. Opțiunile sunt \fIraw\fP , \fItty\fP , \fIshell\fP și \fIshell_quote\fP. Fiecare mod include caracterele modului precedent și eludează mai multe caractere. Adică \fIshell\fP include toate caracterele eludate de \fItty\fP și adaugă altele. \fItty\fP este opțiunea implicită. .TP \fB\-f\fP,\ \fB\-\-file\fP Raport despre fișiere și socluri af_unix .TP \fB\-\-failed\fP Selectează numai evenimentele eșuate pentru procesare în rapoarte. Implicit sunt selectate atât evenimentele reușite, cât și cele eșuate. .TP \fB\-h\fP,\ \fB\-\-host\fP Raport despre gazde .TP \fB\-\-help\fP Imprimă rezumatul scurt al comenzilor .TP \fB\-i\fP,\ \fB\-\-interpret\fP Interpretează entitățile numerice din text. De exemplu, uid este convertit în numele contului. Conversia se realizează utilizând resursele curente ale mașinii pe care se execută căutarea. Dacă ați redenumit conturile sau nu aveți aceleași conturi pe mașina dvs., puteți obține rezultate înșelătoare. .TP \fB\-if\fP,\ \fB\-\-input\fP\ \fIfișier\fP\ |\ \fIdirector\fP Utilizează \fIfișierul\fP sau \fIdirectorul\fP specificat în locul jurnalelor. Acest lucru facilitează analiza în cazul în care jurnalele au fost mutate pe un alt calculator sau doar o parte din jurnal a fost salvată. Lungimea rutei este limitată la 4064 octeți. .TP \fB\-\-input\-logs\fP Utilizează locația fișierului jurnal din auditd.conf ca intrare pentru analiză. Acest lucru este necesar dacă utilizați aureport dintr\-o sarcină cron. .TP \fB\-\-integrity\fP Raport privind evenimentele legate de integritate .TP \fB\-k\fP,\ \fB\-\-key\fP Raport privind cheile regulilor de audit .TP \fB\-l\fP,\ \fB\-\-login\fP Raport despre autentificări .TP \fB\-m\fP,\ \fB\-\-mods\fP Raport privind modificările conturilor .TP \fB\-ma\fP,\ \fB\-\-mac\fP Raport despre evenimentele legate de controlul accesului obligatoriu („Mandatory Access Control”: MAC) .TP \fB\-n\fP,\ \fB\-\-anomaly\fP Raport despre evenimente anomale. Aceste evenimente includ trecerea NIC în modul promiscuu și erori de segmentare ale programelor. .TP \fB\-\-node\fP\ \fInume\-nod\fP Selectează numai evenimentele provenite din șirul \fInume\-nod\fP pentru procesare în rapoarte. Implicit, sunt incluse toate nodurile. Sunt permise mai multe noduri. .TP \fB\-nc\fP,\ \fB\-\-no\-config\fP Nu include evenimentul CONFIG_CHANGE. Acest lucru este deosebit de util pentru raportul cheie, deoarece regulile de audit au etichete cheie în multe cazuri. Utilizarea acestei opțiuni elimină aceste rezultate fals pozitive. .TP \fB\-p\fP,\ \fB\-\-pid\fP Raport despre procese .TP \fB\-r\fP,\ \fB\-\-response\fP Raport privind răspunsurile la evenimente anomale .TP \fB\-s\fP,\ \fB\-\-syscall\fP Raport despre apelurile de sistem .TP \fB\-\-success\fP Selectează numai evenimentele reușite pentru procesare în rapoarte. Implicit sunt selectate atât evenimentele reușite, cât și cele eșuate. .TP \fB\-\-summary\fP Rulează raportul sumar care prezintă totalul elementelor din raportul principal. Nu toate rapoartele au un sumar .TP \fB\-t\fP,\ \fB\-\-log\fP Această opțiune va genera un raport cu orele de începere și de încheiere pentru fiecare jurnal. .TP \fB\-\-tty\fP Raport despre apăsările tastelor în tty .TP \fB\-te\fP,\ \fB\-\-end\fP\ [\fIdata\-sfârșit\fP]\ [\fIora\-sfârșit\fP] Caută evenimente cu marcaje de timp egale sau anterioare orei de încheiere specificate. Formatul orei de încheiere depinde de configurația regională. Dacă data este omisă, se presupune \fBtoday\fP (azi). Dacă ora este omisă, se presupune \fBnow\fP (acum). Utilizați ora în format de 24 de ore în loc de AM sau PM pentru a specifica ora. Un exemplu de dată utilizând configurația regională en_US.utf8 este 09/03/2009. Un exemplu de oră este 18:00:00. Formatul de dată acceptat este influențat de variabila de mediu LC_TIME. De asemenea, puteți utiliza cuvintele: \fBnow\fP (acum), \fBrecent\fP (recent), \fBthis\-hour\fP (această oră), \fBboot\fP (pornire), \fBtoday\fP (astăzi), \fByesterday\fP (ieri), \fBthis\-week\fP (săptămâna aceasta), \fBweek\-ago\fP (săptămâna trecută), \fBthis\-month\fP (luna aceasta), \fBthis\-year\fP (anul acesta). \fBNow\fP înseamnă începând de acum. \fBRecent\fP înseamnă acum 10 minute. \fBBoot\fP înseamnă ora exactă, la secundă, la care sistemul a fost pornit ultima dată. \fBToday\fP înseamnă acum. \fBYesterday\fP înseamnă 1 secundă după miezul nopții din ziua precedentă. \fBThis\-week\fP înseamnă începând cu 1 secundă după miezul nopții din ziua 0 a săptămânii determinate de configurația regională (vedeți \fBlocaltime\fP). \fBWeek\-ago\fP înseamnă 1 secundă după miezul nopții exact acum 7 zile. \fBThis\-month\fP înseamnă 1 secundă după miezul nopții în ziua 1 a lunii. \fBThis\-year\fP înseamnă 1 secundă după miezul nopții în prima zi a primei luni. .TP \fB\-tm\fP,\ \fB\-\-terminal\fP Raport despre terminale .TP \fB\-ts\fP,\ \fB\-\-start\fP\ [\fIdata\-început\fP]\ [\fIora\-început\fP] Caută evenimente cu marcaje de timp egale sau ulterioare orei de începere specificate. Formatul orei de încheiere depinde de configurația regională. Dacă data este omisă, se presupune \fBtoday\fP (azi). Dacă ora este omisă, se presupune \fBmidnight\fP (miezul nopții). Utilizați ora în format de 24 de ore în loc de AM sau PM pentru a specifica ora. Un exemplu de dată utilizând configurația regională en_US.utf8 este 09/03/2009. Un exemplu de oră este 18:00:00. Formatul de dată acceptat este influențat de variabila de mediu LC_TIME. De asemenea, puteți utiliza cuvintele: \fBnow\fP (acum), \fBrecent\fP (recent), \fBthis\-hour\fP (această oră), \fBboot\fP (pornire), \fBtoday\fP (astăzi), \fByesterday\fP (ieri), \fBthis\-week\fP (săptămâna aceasta), \fBweek\-ago\fP (săptămâna trecută), \fBthis\-month\fP (luna aceasta), \fBthis\-year\fP (anul acesta). \fBBoot\fP înseamnă ora exactă, cu precizie de secundă, la care sistemul a fost pornit ultima dată. \fBToday\fP înseamnă începând cu 1 secundă după miezul nopții. \fBRecent\fP înseamnă acum 10 minute. \fBYesterday\fP înseamnă 1 secundă după miezul nopții din ziua precedentă. \fBThis\-week\fP înseamnă începând cu 1 secundă după miezul nopții din ziua 0 a săptămânii determinate de configurația regională (consultați \fBlocaltime\fP). \fBWeek\-ago\fP înseamnă începând cu 1 secundă după miezul nopții de exact 7 zile în urmă. \fBThis\-month\fP înseamnă 1 secundă după miezul nopții din ziua 1 a lunii. \fBThis\-year\fP înseamnă 1 secundă după miezul nopții din prima zi a primei luni. .TP \fB\-u\fP,\ \fB\-\-user\fP Raport despre utilizatori .TP \fB\-v\fP,\ \fB\-\-version\fP Afișează versiunea și iese .TP \fB\-\-virt\fP Raport despre evenimentele legate de virtualizare .TP \fB\-x\fP,\ \fB\-\-executable\fP Raport despre fișierele executabile .SH NOTĂ Opțiunea de timp de pornire este o funcție convenabilă și are limitări. Timpul calculat se bazează pe ora actuală minus /proc/uptime. Dacă după pornire ceasul sistemului a fost ajustat, poate prin ntp, atunci calculul poate fi greșit. În acest caz, va trebui să specificați ora complet. Puteți verifica data+ora care trebuie utilizată rulând: date \-d "`cut \-f1 \-d. /proc/uptime` seconds ago" .SH "CONSULTAȚI ȘI" \fBausearch\fP(8), \fBauditd\fP(8), \fBauditd.conf\fP(5). .PP .SH TRADUCERE Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu . .PP Această traducere este documentație gratuită; citiți .UR https://www.gnu.org/licenses/gpl-3.0.html Licența publică generală GNU Versiunea 3 .UE sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE. .PP Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la .MT translation-team-ro@lists.sourceforge.net .ME .