ausearch:Linux 审计子系统(auditd)中的命令,用于查询与过滤审计日志(audit logs)里的事件记录,例如按时间、用户、进程、系统调用、关键字等条件检索。
/srt/
I used ausearch to find failed login attempts.
我用 ausearch 查找失败的登录尝试记录。
After the incident, the admin ran ausearch with time filters to trace which process accessed the protected file.
事件发生后,管理员用 ausearch 加上时间过滤条件,追踪是哪个进程访问了受保护的文件。
ausearch 由 **au-**(常指 audit,即“审计”相关的前缀/缩写用法)与 search(“搜索”)组合而成,字面意思就是“审计(日志)搜索”。它属于 Linux audit 工具链中与审计日志检索相关的一组命令名。
Select Language