«audit» etiketlenmiş sorular

Linux makinemde lsof o anda kullanarak bir sürecin açık dosyalarını görebildiğimi biliyorum . Bununla birlikte, bir işlem bir dosyayı çok hızlı açabilir, değiştirebilir ve kapatabilir watch; "linux'taki açık işlem dosyalarını izleme (gerçek zamanlı)" bölümünde açıklandığı gibi standart kabuk komut dosyası (örn. ) Kullanarak izleyerken göremeyeceğim . Bu yüzden, bir süreci …

41 process  open-files  lsof  audit 

Ben sadece bash isteminden uzun süren bir işlem yürüttüm. Gezindeyken, keşke kaçabilseydim, timeya da attığım zamanı not aldım. Bu bilgiyi geriye dönük olarak almanın bir yolu var mı? .bash_historyDamgalarını da dahil görünmüyor. Özel durumumda Mac OS X, ancak genel Unix / Linux çözümleriyle ilgileniyorum. Netleştirmek için, süreç şimdi tamamlandı ve …

22 bash  osx  command-history  timestamps  audit 

Yapabilirim auditctl -a always,exit -S all -F pid=1234 Pid 1234 ve tarafından yapılan tüm sistem çağrılarını günlüğe kaydetmek için: auditctl -a always,exit -S all -F ppid=1234 Çocukları için, ama büyük çocukları ve onların çocuklarını da (şimdiki ve gelecek) nasıl ele alacağım? Değişen (e) uid / (e) gid'e güvenemem. (kullanmanın straceda …

13 linux  audit  linux-audit 

Kısa versiyon: Fedora sistemindeki denetim mesajlarını (dmesg) nasıl devre dışı bırakabilirim? Bir Fedora sistemi dmesg'de "denetim: başarı" iletilerini günlüğe kaydeder - öyle ki, bu iletilerle doldurulduğu için ( dmesg | grep -v auditboş) dmesg kullanılamaz hale gelir . Bu mesajlar, kullanıcıya her gün dahili bir işlemin başarılı olduğunu bildirmek istedikleri …

12 linux  fedora  systemd  networkmanager  audit 

Nasıl rrdtoolalır yolun yanlış olup olmadığını görmek için belirli bir örnek günlüğü bulmak için çalışıyorum . Ben çalıştırılabilir parametreleri günlüğü bir kabuk komut dosyası sarmak olabilir biliyorum, ama bunu izlemek için belki daha belirli bir / proc / pid / exe görür bir dosya sistemi geri arama izlemek için çekirdeğe …

11 logs  proc  arguments  audit