小编给大家分享一下使用linux的ausearch命令搜索审计记录,相信大部分人都还不怎么了解,因此分享这边文章给大家学习,希望大家阅读完这篇文章后大所收获,下面让我们一起去学习方法吧!
创新互联建站-专业网站定制、快速模板网站建设、高性价比观山湖网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式观山湖网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖观山湖地区。费用合理售后完善,10余年实体公司更值得信赖。
使用ausearch命令可以搜索审计记录,必须以root用户身份执行ausearch命令。
语法格式:ausearch [参数]
常用参数:
参考实例
基于root搜索审计记录:
[root@linuxcool ~]# ausearch -ui 0
基于终端tty1搜索审计记录:
[root@linuxcool ~]# ausearch -tm tty1
基于进程号1799搜索审计记录:
[root@linuxcool ~]# ausearch -tm tty1
以上是使用linux的ausearch命令搜索审计记录的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注创新互联行业资讯频道!