Linux日志分析的实战专题

转载 2007年09月16日 20:48:00

 

作者:刘志勇 郭聪辉

日志也是用户应该注意的地方之一。不要低估日志文件对网络安全的重要作用,因为日志文件能够详细记录系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是:审核和监测。配置好的Linux的日志非常强大。对于Linux系统而言,所有的日志文件都在/var/log下。默认情况下,Linux的日志文件已经足够强大,但没有记录FTP的活动。用户可以通过修改/etc/ftpacess让系统记录FTP的一切活动。

    Linux日志系统简介:日志对于系统的安全来说非常重要,它记录了系统每天发生的各种各样的事情,用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。日志主要的功能是审计和监测。它还可以实时地监测系统状态,监测和追踪侵入者。Linux系统一般有3个主要的日志子系统:连接时间日志、进程统计日志和错误日志。

    RedHat Linux常见的日志文件和常用命令:成功地管理任何系统的关键之一,是要知道系统中正在发生什么事。Linux 中提供了异常日志,并且日志的细节是可配置的。Linux 日志都以明文形式存储,所以用户不需要特殊的工具就可以搜索和阅读它们。还可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能。Linux 日志存储在 /var/log 目录中。这里有几个由系统维护的日志文件,但其他服务和程序也可能会把它们的日志放在这里。大多数日志只有root账户才可以读,不过修改文件的访问权限就可以让其他人可读。

    配置Linux日志文件:日志也应该是用户注意的地方。不要低估日志文件对网络安全的重要作用,因为日志文件能够详细记录系统每天发生的各种各样的事件,用户可以通过日志文件检查错误产生的原因,或者在受到攻击、被入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是审核和监测。配置好的Linux的日志非常强大。对于Linux系统而言,所有的日志文件在/var/log下。默认情况下,Linux的日志文件已经足够强大,但没有记录FTP的活动。用户可以通过修改/etc/ftpacess让系统记录FTP的一切活动。

    管理Linux日志文件工具:logrotate简介:如果服务器有大量的用户的话,这些日志文件的大小会很快地增加,在服务器硬盘不是非常充足的情况下,必须采取措施防止日志文件将硬盘撑爆。现代的Linux版本都有一个小程序,名为logrotate,用来帮助用户管理日志文件,它以自己的守护进程工作。logrotate周期性地旋转日志文件,可以周期性地把每个日志文件重命名成一个备份名字,然后让它的守护进程开始使用一个日志文件的新的拷贝。这就是为什么在/var/log/下看到许多诸如maillog、maillog.1、maillog.2、boot.log.1、boot.log.2之类的文件名。它由一个配置文件驱动,该文件是/etc/logroatate.conf

    Linux下常用日志分析工具:Logcheck简介:对于拥有大量账户、系统繁忙的Linux系统而言,其日志文件是极其庞大的,很多没有用的信息会将值得注意的信息淹没,给用户分析日志带来了很大的不便。现在有一些专门用于分析日志的工具,如Logcheck和Friends。Logcheck用来分析庞大的日志文件,过滤出有潜在安全风险或其他不正常情况的日志项目,然后以电子邮件的形式通知指定的用户。它是由Psionic开发的(T113)

本文选自飞思图书《网络服务器安全配置详解》

 

[转]Linux日志分析的实战专题

Linux日志分析的实战专题 作者:刘志勇 郭聪辉 发文时间:2004.11.23from: http://tech.ccidnet.com/pub/article/c322_a180627_p1.h...
  • heiyeshuwu
  • heiyeshuwu
  • 2004年12月16日 16:17
  • 3523

用户日志分析系统实战(三)

用户日志分析系统实战(三)1 资源管理(YARN)1.1 YARN产生背景 运维成本 “一个框架一个集群”的模式会增加运维成本,而共享模式通常需要少数管理员即可完成多个框架的统一管理。 数据共享。共...
  • qq_17776287
  • qq_17776287
  • 2017年11月17日 08:15
  • 124

hadoop编程实战——日志分析

上传日志文件到hadoop的dfs当中去一、根据上述日志文件,计算该天的独立ip数,pv数(注意要筛选日志,并非每条记录都要统计),被传输页面的总字节数1、将日志信息分为8个字段,创建指标对象KPIi...
  • u011118321
  • u011118321
  • 2017年04月03日 01:20
  • 303

LINUX常用的日志分析命令

对于已经在线的系统来说,常常会遇到各种恶意攻击行为,其中比较常见的便是HTTP flood,也称之为CC攻击。如何快速的定位到攻击,并迅速响应,便成为开发运维人员必备的技能。定位问题最快的方法就是登陆...
  • risingsun001
  • risingsun001
  • 2015年10月12日 17:36
  • 7731

分布式日志分析系统构建实战(一)——概述

日志分析日志分析是每个互联网公司业务流中不可缺少的一部分,从海量数据中,可以分析用户的行为,从而运用到智能预测或者异常检测当中去。相比与传统的大数据分析(如用户物品评分预测),日志分析具有这么几个特征...
  • hwz2311245
  • hwz2311245
  • 2016年02月01日 17:45
  • 2838

Linux日志分析常用命令

1.查看文件内容 cat -n 显示行号 2.分页显示 more Enter 显示下一行 空格 显示下一页 F 显示下一屏 B 显示上一屏 les...
  • u010854543
  • u010854543
  • 2015年08月17日 13:56
  • 2014

ELK Stack 日志分析监控平台

ELK Stack最近因工作需要部署一个日志分析监控平台, 最后选型ELK Stack: elasticsearch-2.1.1 logstash-2.1.1 kibana-4.3.1 redis-3...
  • jpiverson
  • jpiverson
  • 2016年01月21日 14:53
  • 1269

(2)Storm实时日志分析实战--Topology的设计

需求日志数据样例: 215.187.202.215 - - [1481945172991] “GET/IBEIfeng.gif?order_id=1&orderTime=1481945172991...
  • fjse51
  • fjse51
  • 2016年12月26日 15:26
  • 1140

ELK stack实战之结合rsyslog分析系统日志(auth.log)

本篇文章我们主要谈一下linux操作系统的rsyslog(syslog),然后结合elk stack做一个分析autho.log(linux自己生成的日志)的demo...
  • Gamer_gyt
  • Gamer_gyt
  • 2016年10月08日 22:14
  • 4177

操作系统日志分析中常见的搜索条目 20160715

总结了一些常见的日志分析中需要搜索的内容  在linux/unix上寻找的关键词  1.成功的用户登录                “Accepted password,” “Accep...
  • qq_27446553
  • qq_27446553
  • 2016年07月15日 15:05
  • 490
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Linux日志分析的实战专题
举报原因:
原因补充:

(最多只允许输入30个字)