লিনাক্সে অডিট লগিং কি?

2024 লেখক: Lynn Donovan | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-15 23:44

দ্য লিনাক্স অডিট ফ্রেমওয়ার্ক হল একটি কার্নেল বৈশিষ্ট্য (ইউজারস্পেস টুলের সাথে যুক্ত) যা করতে পারে লগ সিস্টেম কল। উদাহরণস্বরূপ, একটি ফাইল খোলা, একটি প্রক্রিয়া হত্যা বা একটি নেটওয়ার্ক সংযোগ তৈরি করা। এইগুলো নিরীক্ষা লগ সন্দেহজনক কার্যকলাপের জন্য সিস্টেম নিরীক্ষণ করতে ব্যবহার করা যেতে পারে.

এই বিষয়টি মাথায় রেখে অডিটিং এবং লগিং কি?

একটি নিরীক্ষা লগ এমন একটি নথি যা তথ্য (আইটি) প্রযুক্তি সিস্টেমে একটি ঘটনা রেকর্ড করে। কী কী সংস্থান অ্যাক্সেস করা হয়েছিল তা নথিভুক্ত করার পাশাপাশি, নিরীক্ষা লগ এন্ট্রিতে সাধারণত গন্তব্য এবং উৎস ঠিকানা, একটি টাইমস্ট্যাম্প এবং ব্যবহারকারীর লগইন তথ্য অন্তর্ভুক্ত থাকে।

একইভাবে, লিনাক্সে অডিট লগগুলি কোথায় সংরক্ষণ করা হয়? ডিফল্টরূপে, নিরীক্ষা সিস্টেম স্টোর লগ /var/ এ এন্ট্রি লগ / নিরীক্ষা / নিরীক্ষা . লগ ফাইল যদি লগ ঘূর্ণন সক্রিয় করা হয়, ঘোরানো নিরীক্ষা . লগ ফাইল হয় সংরক্ষিত একই ডিরেক্টরিতে।

এছাড়াও প্রশ্ন হল, আমি কিভাবে লিনাক্সে অডিট করব?

কীভাবে লিনাক্সে ফাইল অ্যাক্সেস অডিট করবেন

1. -w: আপনি যে ফাইলটি অডিট/ওয়াচ করতে চান তা নির্দিষ্ট করুন।
2. -p: আপনি কোন অপারেশন/অনুমতি অডিট/দেখতে চান, পড়ার জন্য r, লেখার জন্য w, এক্সিকিউটের জন্য x, অ্যাপেন্ডের জন্য a।
3. -k: এই অডিট নিয়মের জন্য একটি কীওয়ার্ড নির্দিষ্ট করুন, অডিট লগ অনুসন্ধান করার সময়, আপনি এই কীওয়ার্ড দ্বারা অনুসন্ধান করতে পারেন।

আমি কিভাবে অডিট লগ খুঁজে পেতে পারি?

অ্যাডমিনিস্ট্রেটর অডিট লগ দেখতে EAC ব্যবহার করুন

1. EAC-তে, কমপ্লায়েন্স ম্যানেজমেন্ট > অডিটিং-এ যান এবং অ্যাডমিন অডিট লগ রিপোর্ট চালান বেছে নিন।
2. একটি শুরুর তারিখ এবং শেষ তারিখ চয়ন করুন এবং তারপরে অনুসন্ধান নির্বাচন করুন৷
3. আপনি যদি একটি নির্দিষ্ট অডিট লগ এন্ট্রি মুদ্রণ করতে চান, বিশদ ফলকে মুদ্রণ বোতামটি নির্বাচন করুন।