ssh日志的独立与ssh远程日志

最新推荐文章于 2024-05-09 08:53:37 发布
最新推荐文章于 2024-05-09 08:53:37 发布
阅读量1.2k 收藏 17
点赞数 27
文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78327423/article/details/138078193
版权

日志相关介绍:

1.系统日志:是记录了历史事件:包括时间地点人物事件等。日志级别:事件的关键性程度,Loglevel。

级号消息级别说明
0EMERG紧急会导致主机系统不可用的的情况
1ALERT警告必须马上采取措施解决的问题
2CRIT严重比较严重的情况
3ERR错误运行出现错误
4WARNING提醒可能会影响系统功能的事情
5NOTICE注意不会影响系统但值得注意
6INFO信息一般信息
7DEBUG调试程序或系统调试信息等

rsyslog系统日志服务是软件帮助管理日志。

2.主要日志文件介绍:

内核及公共消息日志:/var/log/messages

计划任务日志:/var/log/cron

系统引导日志:/var/log/dmesg

邮件系统日志:/var/log/maillog

用户登录日志:/var/log/lastlog;/var/log/secure;/var/log/wtmp;/var/run/btmp

日志作用命令
btmp查看登录失败的用户lastb
lastlog查看用户最后一次登录的情况lastlog
wtmp用户成功登录的日志last

3.查看配置文件:rpm -qc rsyslog看到配置文件在/etc下的rsyslog.conf文件。

程序包:rsyslog。主程序:/usr/sbin/rsyslogd。库文件:/lib64/rsyslog/*.so

打开rsyslog的配置文件。vim /etc/rsyslog.conf。可以看到该文件中有三部分组成:

MODULES:相关模块配置;

GLOBAL DIRECTIVES:全局配置;

全局配置

RULES:日志记录相关的规则配置;如图:

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

*.info:*代表任意程序的日志,级别在info及以上就会生成日志文件并记录在指定的日志文件中。除了mail,authpriv,cron不记日志。none:没有级别,即不记录。

/var/log/messages:日志文件路径。

在RULES中还有一行:

这里的local7.* /var/log/boot.log是自定义的分类,范围在:local0-local7。这里的是默认的。

实验一:ssh日志的独立

步骤:1.修改日志配置文件(不知道在哪里,可以rpm -qc rsyslog查询)。2.修改ssh配置文件。3.重启服务。4.测试。

查询配置文件:rpm -qc rsyslog。配置文件:/etc/rsyslog.conf

1.打开配置文件:vim /etc/rsyslog.conf,在RULES下修改:自定义的配置文件。我在根下创建了一个data目录

2.打开ssh的配置文件,在/etc/ssh/sshd_config,复制32行,粘贴到33行,可以删除32行,最好注释就行以防以后找不到

3.重启服务:systemctl restart sshd rsyslog.service。关闭防火墙,关闭核心防护。重启服务。

4.测试:实时查看日志文件:tail -f /data/ssh.log

用另一台机器7-2远程登录7-1:ssh 192.168.114.10:

实时查看7-1的日志信息:

完成!

实验二:ssh远程日志

步骤:1.修改两台机器的配置文件。2.重启服务。3.测试。

还原实验一的修改信息或者直接还原快照!重新来做实验二

远程日志就是把日志写到远端机器上去。做把7-1的日志信息,远程到7-2机器上。即7-1机器是客户端,7-2机器是服务端

1.修改配置文件:

打开vim /etc/rsyslog.conf。把MODULES模块的19行20行打开,使用TCP服务,514是端口号

两台机器都要打开这两行!!!

7-1还要再修改RULES模块:日志的位置。默认在7-2机器中/var/log/messages日志中生成。

一个@符代表UDP连接,两个@代表TCP连接。我们开启的是TCP。指定远程到的机器上。

2.重启服务:systemctl restart rsyslog.service。两台机器都要重启服务,关闭防火墙,关闭核心防护,查看端口是否开启。

3.测试:实时查看服务端的日志文件:tail -f /var/log/messages

在7-1机器中写入日志文件,测试:logger "Log file from 192.168.114.10"写日志进去.实时观察服务端日志信息。

实时查看服务端日志文件:

endl

心在征途
关注
  • 27
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH秘钥登录配置与系统日志管理
weixin_64655821的博客
08-22 2186
SSH秘钥登录配置与系统日志管理
【Linux】ssh登录远程服务器 查看log日志退出查看
Mason97的博客
06-29 2510
https://blog.csdn.net/hhy_csdn/article/details/81668840?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase P.
如何在Linux服务器上检查 sshd 日志
A5互联
10-24 1万+
sshd是Secure SHell Daemon的缩写。它是一个隐藏的进程,默默地监听Linux操作系统的所有认证和登录尝试。这个进程在你启动Linux操作系统时就会启动,它负责通过建立两个实体之间的连接,使它们之间通过不安全的通信渠道进行安全通信。 如果你试图找出任何未经授权的登录系统的尝试,这个守护进程的日志文件特别有用。为了做到这一点,你将不得不检查Linux上的sshd日志。因此,在这篇文章中,我们将探讨两种不同的方法来检查Linux操作系统上的sshd日志。 注:以下两种方法已经在Ubuntu 2
SSH日志管理系统
07-06
该项目为日志管理系统,基于SSH三大框架开发的,非Maven项目,适合SSH初学参考,也可作为SSH课程设计。有需要的可以下载看看。
SSH框架下项目的日志文件配置
kuku713的专栏
11-01 2189
SSH框架下项目的日志文件配置 一、导入开发包: 有这么几个: 1、log4j-1.2.*.jar  建议添加log4j-1.2.12 之后的版本。 2、slf4j-api-1.7.5 3、slf4j-log4j12-1.7.5 这里两个slf4j的版本最好对应。 关于开发包,slf4j可能会报这样两个错误: 1.Failed to load class org.slf4j.impl
如何查看ssh登录日志信息
weixin_41831919的博客
01-23 2万+
less /var/log/secure | grep 'Accepted' 正常登录日志信息 正常退出 密码错误登录 三次密码登陆失败 输入密码时,主动退出 为了安全期间:我们只允许xxx.xxx.xxx.xxx的机器进行SSH连接 iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT who /var/log/wtmp 查看当前在线用户,顺便可查看机器负载情况 w 或 who...
ssh.rar_ssh_ssh系统_日志
09-20
管理员可以使用工具如`grep`, `awk`, `sed` 或专门的日志管理软件来解析和分析SSH日志。 **SSH安全最佳实践** 为了确保SSH系统的安全性,应遵循以下最佳实践: 1. **更新SSH版本**:保持SSH服务器软件的最新,以...
利用ssh滚动输出日志
12-12
在项目开发环境中,`bin`、`.classpath`、`.project`和`.settings`这些文件通常与开发工具(如Eclipse)有关,它们包含了项目构建和配置信息,与SSH日志操作直接关联不大。但需要注意的是,在实际开发中,我们可能...
python操作ssh实现服务器日志下载的方法
09-22
`paramiko`是一个用于进行SSH2协议编程的Python库,能够帮助我们轻松地实现远程服务器的访问与控制。 1. **安装Python**:如果还没有安装Python,请前往官网下载最新版本。 2. **安装paramiko**:可以通过pip命令...
记录一次ssh日志分析和apache日志分析
05-25
本文将详细介绍如何进行SSH日志分析和Apache日志分析。 #### 二、SSH日志分析 SSH(Secure Shell)是一种加密的网络传输协议,用于计算机之间的不安全网络上的数据通信。SSH日志包含了关于用户登录尝试的信息,...
ssh远程执行命令方法和Shell脚本实例
09-15
### SSH远程执行命令方法与Shell脚本实例 SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。本文将深入探讨如何使用SSH进行远程命令执行,并通过具体的Shell脚本示例来帮助读者更好地理解和掌握这一...
Linux--ssh基本指令与日志查看
Artisan_w
08-17 5912
1、强制登录-t 表示 Force pseudo-tty allocation,2、ssh连接到其他端口SSH 默认连接到目标主机的 22 端口上,可以使用-p选项指定端口号3、使用ssh远程主机执行一条命令并显示到本地, 然后继续本地工作直接连接并在后面加上要执行的命令就可以了4、在远程主机运行一个图形界面的程序使用ssh的-X选项,然后主机就会开启 X11 转发功能5、如何配置 SSH
SSH登录日志
weixin_42562106的博客
06-23 6566
lastlog 列出所有用户最近登录的信息 last 列出当前和曾经登入系统的用户信息 lastb 列出失败尝试的登录信息 查看登录失败的ip grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr | more 查看所有登录IP grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
2301_77118221的博客
04-26 364
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
8.openssh服务
weixin_42974824的博客
05-04 2182
openssh服务
2024年zabbix监控Linux系统服务_linux 查看 zabbix agent 状态(3),2024年最新2024Linux运维春招
最新发布
m0_60144796的博客
05-09 280
【代码】2024年zabbix监控Linux系统服务_linux 查看 zabbix agent 状态(3),2024年最新2024Linux运维春招。
如何解决linux SSH log 中不带年份的问题
weixin_34242509的博客
01-07 355
打开微信扫一扫,关注微信公众号【数据与算法联盟】 转载请注明出处:http://blog.csdn.net/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/thinkgamer 玩linux的人都知道他有个syslog这个东西...
Linux服务器ssh登录,查看登录日志
热门推荐
lailaiquququ11的博客
10-29 7万+
  网络上的服务器很容易受到攻击,最惨的就是被人登录并拿到root权限。有几个简单的防御措施: 1. 修改ssh服务的默认端口。 ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口。所以第一步就是修改这个默认端口 打开/etc/ssh/sshd_config,找到 Port 22 然后将22修改为其它没有被占用的端口,如1022。最好在1-1024之间,防止与用户进程端口冲...
Linux查看SSH用户登陆日志
小诸葛的博客
10-22 1万+
https://blog.csdn.net/shanzhizi/article/details/50233643
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值