使用 aureport 命令可以生成审计信息的报表,必须以 root 用户执行。如果执行 aureport 命令时没有使用任何选项,那么会显示汇总报表。
语法格式: aureport [参数]
常用参数:
参考实例
显示日志时间的范围报表:
[root@linuxvip ~]# aureport -t
ausearch命令 – 搜索审计记录
printenv命令 – 显示指定的环境变量的值