日志审计
文章平均质量分 66
西北苍狼
这个作者很懒,什么都没留下…
展开
-
WindowsNT/2000的系统日志文件
一.Windows日志系统 WindowsNT/2000的系统日志文件有应用程序日志AppEvent.Evt、安全日志SecEvent.Evt、系统日志SysEvent.Evt,根据系统开通的服务还会产生相应的日志文件。例如,DNS服务器日志DNS Serv.evt,FTP日志、WWW日志等。日志文件默认存放位置:%systemroot%\system32\config,默认文件大小51转载 2016-06-02 15:48:35 · 4628 阅读 · 0 评论 -
JBoss Access log的配置
在做WEB应用时,有时候希望能够记录用户的访问,分析访问用户的地域以及用户访问行为,JBoss提供了一种方式能够很方便的记录用户的访问日志,但是默认情况下这个功能是没有启用的,下面讲述如何启用这个功能。修改${JBOSS_HOME}/server/defaul/deploy/jbossweb.sar/server.xml找到如下代码:Xml代码 Valve cl转载 2016-06-21 10:29:17 · 1270 阅读 · 0 评论 -
postgresql的日志信息
postgresql的操作日志默认是关闭的,需要对数据库进行一定的配置后才可看到日志信息。日志存放目录一般在/PostgreSQL/9.2/data/pg_logPostgreSQL有3种日志,分别是pg_log(数据库运行日志)、pg_xlog(WAL 日志,即重做日志)、pg_clog(事务提交日志,记录的是事务的元数据)pg_log默认是关闭的,需要设置参数启用此日志。pg_xlog转载 2016-06-30 14:21:40 · 4141 阅读 · 0 评论 -
apache日志分析简介
一.日志分析如果apache的安装时采用默认的配置,那么在/logs目录下就会生成两个文件,分别是access_log和error_log1.access_logaccess_log为访问日志,记录所有对apache服务器进行请求的访问,它的位置和内容由CustomLog指令控制,LogFormat指令可以用来简化该日志的内容和格式例如,我的其中一台服务器配置如下Custo转载 2016-06-14 11:11:46 · 348 阅读 · 0 评论 -
Tomcat访问日志分析
常使用web服务器的朋友大都了解,一般的web server有两部分日志: 一是运行中的日志,它主要记录运行的一些信息,尤其是一些异常错误日志信息 二是访问日志信息,它记录的访问的时间,IP,访问的资料等相关信息。 现在我来和大家介绍一下利用tomcat产生的访问日志数据,我们能做哪些有效的分析数据?首先是配置tomcat访问日志数据,默认情况下访问日志没有打转载 2016-06-14 10:39:35 · 12601 阅读 · 5 评论 -
交换机日志收集方法
本帖介绍四种常用交换机日志收集方法:OceanStor SNS系列交换机、Qlogic交换机、Brocade交换机、华为ATAE交换板 OceanStor SNS系列交换机 & Qlogic交换机 收集方法 1. 通过QuickTools收集信息 打开IE浏览器,输入交换机IP地址,回车,启动QuickTools。输入用户名、密码登录QuickTools(密码转载 2016-06-12 11:50:29 · 23114 阅读 · 1 评论 -
常见的中间件有哪些
一般本地开发的话建议使用tomcat。linux系统建议使用jetty或apache hpptd大型的项目就用JBOSS或webloigc小项目,或者是个人开发tomcat 大项目或者商业项目一般采用:weblgoic/webshere其他的还有jboss、glasshfish等一些示例项目或者小项目常采用jettytomcat , jboss, weblogic, web转载 2016-06-06 11:06:30 · 42997 阅读 · 0 评论 -
任意文本日志配置远程Syslog采集
基本上所有的操作系统、应用程序产生的日志,都是记录在本地文件内,因此如果能解决任意文本的日志转syslog发送,几乎解决了所有常规和非常规的日志发送问题。本文将指引你:如何对任意文本内的日志进行采集,并通过Syslog协议,自动实时的发送到远程的集中日志分析中心,便于集中式的日志存储和管理。Linux环境Windows环境Linux环境下的配置以下内容适用于转载 2016-06-06 10:33:00 · 6714 阅读 · 0 评论 -
Windows系统日志配置远程Syslog采集
Windows系统没有自带的功能支持系统日志进行syslog发送,因此需要依赖第三方工具。这里我们推荐一款非常好用的轻量级日志采集模块:Nxlog,在Windows下部署和配置均十分便捷。本文将指引你:如何对Windows的系统日志进行采集,并通过Syslog协议,自动实时的发送到远程的集中日志分析中心,便于集中式的日志存储和管理。第一步:安装日志采集工具Nxlog从Sourcefor转载 2016-06-06 10:32:08 · 26357 阅读 · 0 评论 -
Tomcat日志配置远程Syslog采集
本文将指引你:如何对Tomcat日志进行采集,并通过Syslog协议,自动实时的发送到远程的集中日志分析中心,便于集中式的日志存储和管理,提高网站的运维效率。第一步:初始化日志采集环境先确保系统中的/var/spool/rsyslog 目录已存在:mkdir -v /var/spool/rsyslogif [ "$(grep Ubuntu /etc/issue)" != ""转载 2016-06-06 10:31:25 · 9390 阅读 · 3 评论 -
Nginx日志配置远程Syslog采集
本文将指引你:如何对Nginx日志进行采集,并通过Syslog协议,自动实时的发送到远程的集中日志分析中心,便于集中式的日志存储和管理,提高网站的运维效率。第一步:初始化日志采集环境先确保系统中的/var/spool/rsyslog 目录已存在:mkdir -v /var/spool/rsyslogif [ "$(grep Ubuntu /etc/issue)" != "" ]转载 2016-06-06 10:30:41 · 8980 阅读 · 0 评论 -
Linux系统日志配置远程Syslog采集
本文将指引你:如何对Linux系统日志进行采集,并通过Syslog协议,自动实时的发送到远程的集中日志分析中心,便于集中式的日志存储和管理,提高IT的运维效率。第一步:创建Liunx系统日志采集配置新建Rsyslog的子配置文件,他通常在/etc/rsyslog.d下,需要/etc/rsyslog.conf去包含这个目录下的子配置文件:vim /etc/rsyslog.d/linu转载 2016-06-06 10:30:06 · 8606 阅读 · 0 评论 -
IIS访问日志配置远程Syslog采集
本文将指引你:如何对IIS Web服务器的访问日志进行采集,并通过Syslog协议,自动实时的发送到远程的集中日志分析中心,便于集中式的日志存储和管理。第一步:安装日志采集工具Nxlog从Sourceforge下载最新的?Nxlog,并安装。第二步:获取Nxlog配置文件下载 IIS日志转Syslog发送的配置文件:http://www.biglog.cn/install/iis-转载 2016-06-06 10:29:19 · 2166 阅读 · 1 评论 -
F5负载均衡日志配置远程Syslog采集
本文将指引你:如何对F5负载均衡日志进行采集,并通过Syslog协议,自动实时的发送到远程的集中日志分析中心,便于集中式的日志存储和管理,提高IT的运维效率。一、针对F5系统9.4.2-9.4.8版本第一步:通过SSH登录系统后台使用root管理员登录系统。第二步:配置syslog日志采集bigpipe syslog remote server //server:转载 2016-06-06 10:28:38 · 8309 阅读 · 0 评论 -
Cisco交换机/路由器日志配置远程Syslog采集
本文将指引你:如何对Cisco交换机/路由器日志进行采集,并通过Syslog协议,自动实时的发送到远程的集中日志分析中心,便于集中式的日志存储和管理,提高IT的运维效率。第一步:通过SSH登录系统控制台使用root管理员登录系统,并进入config模式,这里以Catalyst2900为例。# config terminal第二步:配置syslog日志采集(c转载 2016-06-06 10:27:51 · 14039 阅读 · 2 评论 -
Apache日志配置远程Syslog采集
本文将指引你:如何对Apache日志进行采集,并通过Syslog协议,自动实时的发送到远程的集中日志分析中心,便于集中式的日志存储和管理,提高网站的运维效率。第一步:初始化日志采集环境先确保系统中的/var/spool/rsyslog 目录已存在:mkdir -v /var/spool/rsyslogif [ "$(grep Ubuntu /etc/issue)" != ""转载 2016-06-06 10:27:05 · 4315 阅读 · 0 评论 -
IBM AIX系统日志配置远程Syslog采集
本文将指引你:如何对IBM AIX系统日志进行采集,并通过Syslog协议,自动实时的发送到远程的集中日志分析中心,便于集中式的日志存储和管理,提高IT的运维效率。第一步:编辑AIX系统日志采集配置vi /etc/syslog.conf编辑并启用以下部分配置内容:*.emerg;*.alert;*.crit;*.err;*.warning;*.notice;*.info转载 2016-06-06 10:25:57 · 11317 阅读 · 1 评论 -
WebLogic访问日志的格式
通常在bea/user_projects/domains/XXXDomain/servers/AdminServer/logs目录下,文件名为access.log。通常还有access.log00001、access.log00002、access.log00003等好几十个文件,这些文件是access.log的一个循环日志。 打开access.log,可见如下纪录[xht转载 2016-06-21 10:37:24 · 3893 阅读 · 0 评论