Linux日志分析的实战专题

转载 2007年09月16日 20:48:00

 

作者:刘志勇 郭聪辉

日志也是用户应该注意的地方之一。不要低估日志文件对网络安全的重要作用,因为日志文件能够详细记录系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是:审核和监测。配置好的Linux的日志非常强大。对于Linux系统而言,所有的日志文件都在/var/log下。默认情况下,Linux的日志文件已经足够强大,但没有记录FTP的活动。用户可以通过修改/etc/ftpacess让系统记录FTP的一切活动。

    Linux日志系统简介:日志对于系统的安全来说非常重要,它记录了系统每天发生的各种各样的事情,用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。日志主要的功能是审计和监测。它还可以实时地监测系统状态,监测和追踪侵入者。Linux系统一般有3个主要的日志子系统:连接时间日志、进程统计日志和错误日志。

    RedHat Linux常见的日志文件和常用命令:成功地管理任何系统的关键之一,是要知道系统中正在发生什么事。Linux 中提供了异常日志,并且日志的细节是可配置的。Linux 日志都以明文形式存储,所以用户不需要特殊的工具就可以搜索和阅读它们。还可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能。Linux 日志存储在 /var/log 目录中。这里有几个由系统维护的日志文件,但其他服务和程序也可能会把它们的日志放在这里。大多数日志只有root账户才可以读,不过修改文件的访问权限就可以让其他人可读。

    配置Linux日志文件:日志也应该是用户注意的地方。不要低估日志文件对网络安全的重要作用,因为日志文件能够详细记录系统每天发生的各种各样的事件,用户可以通过日志文件检查错误产生的原因,或者在受到攻击、被入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是审核和监测。配置好的Linux的日志非常强大。对于Linux系统而言,所有的日志文件在/var/log下。默认情况下,Linux的日志文件已经足够强大,但没有记录FTP的活动。用户可以通过修改/etc/ftpacess让系统记录FTP的一切活动。

    管理Linux日志文件工具:logrotate简介:如果服务器有大量的用户的话,这些日志文件的大小会很快地增加,在服务器硬盘不是非常充足的情况下,必须采取措施防止日志文件将硬盘撑爆。现代的Linux版本都有一个小程序,名为logrotate,用来帮助用户管理日志文件,它以自己的守护进程工作。logrotate周期性地旋转日志文件,可以周期性地把每个日志文件重命名成一个备份名字,然后让它的守护进程开始使用一个日志文件的新的拷贝。这就是为什么在/var/log/下看到许多诸如maillog、maillog.1、maillog.2、boot.log.1、boot.log.2之类的文件名。它由一个配置文件驱动,该文件是/etc/logroatate.conf

    Linux下常用日志分析工具:Logcheck简介:对于拥有大量账户、系统繁忙的Linux系统而言,其日志文件是极其庞大的,很多没有用的信息会将值得注意的信息淹没,给用户分析日志带来了很大的不便。现在有一些专门用于分析日志的工具,如Logcheck和Friends。Logcheck用来分析庞大的日志文件,过滤出有潜在安全风险或其他不正常情况的日志项目,然后以电子邮件的形式通知指定的用户。它是由Psionic开发的(T113)

本文选自飞思图书《网络服务器安全配置详解》

 

Linux入侵日志检测研究专题

Linux日志系统中记录了每天发生的各种各样的事件,包括用户正常和非正常的登录情况,Linux的日志系统对于系统安全来说非常重要,通过分析日志可以了解错误发生的原因,对于排查系统错误有很大的帮助;更重...

Linux Shell 搜索日志文本信息,并统计,实战

下面的脚本我有一个疑问,对行tail 当取文件时,当取的内容在文件比较靠前的位置时,是不是用tail -n +num  比 tail -n num这样速度快呢??当取的内容在文件比较靠后的位置时,是不...

linux实战(二)----shell脚本监控实例-----日志截取三个命令在性能监控等运用中的实例解析

上篇文章我们已经大概了解了 日志截取常用的三个命令:grep   sed  awk。 具体可参考: linux实战(一)----日志的截取-----文本过滤器grep、文本流式编辑器sed、报表生成器...

Linux系统实战项目——sudo日志审计

Linux系统实战项目——sudo日志审计 由于企业内部权限管理启用了sudo权限管理,但是还是有一定的风险因素,毕竟运维、开发等各个人员技术水平、操作习惯都不相同,也会因一时失误造成误操作,...

-linux启动分析专题

  • 2012年12月15日 15:05
  • 74KB
  • 下载

分布式日志分析系统构建实战(四)——Storm

介绍Storm是一个实时并行计算系统。对比与经典的hadoop,storm的优势就在于实时性。简单来说,hadoop可以用来对海量的数据进行批量的处理,但这些数据是静态的,处理过程中不会对新产生的数据...

Linux日志分析与视频分享资料

  • 2016年07月23日 07:27
  • 9.24MB
  • 下载

awstats日志统计分析实战笔记

转自:http://hi.baidu.com/xiutuo/blog/item/4444d544a6f67456510ffec4.html +++++++++++++++++++++++++++...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Linux日志分析的实战专题
举报原因:
原因补充:

(最多只允许输入30个字)