linux幼儿园

  • 首页
  • 信息安全
    • 红队
    • 密码学
  • 软件
  • 硬件
  • 活动目录
  • 知识点
  • linux干货
  • linux命令集
    • 磁盘管理
    • 文档编辑
    • 设备管理
    • 网络通讯
    • 系统管理
    • 文件管理
    • 其他命令
  1. 首页
  2. linux命令集
  3. 其他命令
  4. 正文

auvirt命令 - 显示与虚拟机相关的数据

2020年07月26日 42点热度 0人点赞 0条评论

auvirt命令显示在审核日志中发现的访客会话列表。如果指定了访客,则仅考虑与该访客相关的事件。若要指定访客,可以同时提供 UUID 或 VM 名称。

对于每个访客会话,该工具将打印一个带域名的记录、启动访客的用户、访客启动的时间以及访客停止的时间。

如果指定参数"--all-events",将显示更详细的输出。在此模式下,将显示其他记录,用于访客的停靠点、资源分配、主机关闭和 AVC 和异常事件。第一个字段指示事件类型,可以具有以下值:启动、停止、res、avc、anom 和向下(用于主机关闭)。

默认情况下,auvirt 从系统审核日志文件中读取记录。但是,可以指定 --stdin和 --file参数来更改此行为。

语法格式:auvirt [参数]

常用参数:

--all-events显示所有虚拟化相关事件的记录
--debug将调试消息打印到标准输出
-f, --file file从给定文件中读取记录,而不是从系统审核日志文件
-h, --help打印帮助消息
--proof在每个事件之后添加一行,其中包含用于计算事件的审核记录的所有标识符。每个标识符由 unix 时间、毫秒和序列号组成
--show-uuid将访客的 UUID 添加到每个记录中
--stdin从标准输入读取记录,而不是从系统审核日志文件读取记录
--summary打印包含有关找到的事件的信息的摘要。摘要包含考虑的时间范围、来宾启动和停止数、资源分配数、AVC 和异常事件数、主机关闭数和失败操作数
-u, --uuid UUID仅显示与访客相关的事件与给定的 UUID
-v, --vm name仅显示与具有给定名称的访客相关的事件

参考实例

查看访客名为ledlinux的本月的所有记录:

C
1
[root@ledlinux ~]# auvirt --start this-month --vm ledlinux --all-events

从指定定文件中读取记录:

C
1
[root@ledlinux ~]# auvirt -f file

将所有访客的 UUID 添加到每个记录中,我们需要指定一个输出文件:

C
1
[root@ledlinux ~]# auvirt --show-uuid > file
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可
标签: 暂无
最后更新:2020年07月26日

jcghaier

from zero to hero

打赏 点赞
< 上一篇
下一篇 >
最新 热点 随机
最新 热点 随机
windows入侵检查流程 安全事件应急响应工具箱 利用腾讯轻量服务器搭建FRP服务 Windows局域网渗透(IPC$管道) 国内三大运营商宽带线路及分级介绍(联通篇) Windows Server 2012 R2 辅助域控制器搭建
安全事件应急响应工具箱windows入侵检查流程
axel命令 - 多线程下载工具 信息搜集之精准GPS定位IP及坐标篇 insmod命令 - 载入模块 tload命令 - 显示系统负载状况 Smurf攻击的原理及防范 tail命令 - 查看文件尾部内容
标签聚合
iptables Debian zabbix CentOS nmap 勒索病毒 防火墙 深信服 X.509 tcp
书签
  • Linux就该这么学
  • pfschina.org
  • ruyo
  • 佐须之男
  • 大象笔记
  • 小陈博客
  • 我能过软考
  • 教父爱分享
  • 散尽浮华
  • 现代魔法学院

COPYRIGHT © 2020 linux幼儿园. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS

51la