Ganome/DOT-Files
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
DOT-Files/Gentoo/gentooamd/home/user/.tldrc/tldr/pages.nl/linux/ausearch.md

35 lines
960 B
Markdown
Raw Normal View History

Automated updated process of shell scripts and DOT Files (gentooamd)
2026-02-18 06:55:01 -07:00
# ausearch
> Zoek in het Linux audit logboek naar gebeurtenissen.
> Onderdeel van het `audit`-pakket.
> Zie ook: `audit2why`, `audit2allow`, `aureport`.
> Meer informatie: <https://manned.org/ausearch>.
- Zoek naar alle SELinux AVC-denial gebeurtenissen:
`sudo ausearch {{[-m|--message]}} avc`
- Zoek naar gebeurtenissen die verband houden met een specifiek uitvoerbaar bestand:
`sudo ausearch {{[-c|--comm]}} {{httpd}}`
- Zoek naar gebeurtenissen van een specifieke gebruiker:
`sudo ausearch {{[-ui|--uid]}} {{1000}}`
- Zoek naar gebeurtenissen in de laatste 10 minuten:
`sudo ausearch {{[-ts|--start]}} recent`
- Zoek naar gefaalde inlogpogingen:
`sudo ausearch {{[-m|--message]}} user_login {{[-sv|--success]}} no`
- Zoek naar gebeurtenissen die verband houden met een specifiek bestand:
`sudo ausearch {{[-f|--file]}} {{pad/naar/bestand}}`
- Toon resultaten in ruwe vorm voor verdere verwerking:
`sudo ausearch {{[-m|--message]}} avc --raw`
Reference in New Issue Copy Permalink