特定の時刻に発生したログイン試行の解析
午前9時から10時までの間に発生したログインイベントを抽出する。
実行コマンド
ausearch -m USER_LOGIN -ts 09:00:00 -te 10:00:00💡 利用シーン
朝の業務開始時間帯における不正アクセスの有無を確認したい場合。
💻 実行結果例
type=USER_LOGIN msg=audit(1698220800.000:789): pid=5678 uid=0 subj=... res=success📝 実務メモ
時刻指定をすることで、ログのノイズを減らせます。
⚠️ 注意点
時刻の指定形式は「hh:mm:ss」である必要があります。