服务器日志收集、分析

最新推荐文章于 2024-01-08 16:56:50 发布
最新推荐文章于 2024-01-08 16:56:50 发布
阅读量966 收藏
点赞数
分类专栏: 操作系统 文章标签: 等保 等级保护 日志收集 日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsb19930706/article/details/118224096
版权

背景:

1.《GBT+22239-2019+信息安全技术+网络安全等级保护基本要求》中8.1.5.4集中管控要求对分散在各个设备上的审计数据进行收集汇总和集中分析

2.《中华人民共和国网络安全法》第二十一条规定日志保存6个月

解决方案:

使用开源平台 rsyslog+mysql+LogAnalyzer

rsyslog升级和配置参考:https://blog.csdn.net/LSB19930706/article/details/118382075

rsyslog是centos自带的组件,开启配置发送日志到mysql数据库即可,下面详细介绍LogAnalyzer如何配置

LogAnalyzer安装

1.关闭防火墙
#查看防火墙状态
systemctl status firewalld
#关闭防火墙
systemctl stop firewalld
#关闭开启启动
systemctl disable firewalld

2.关闭selinux
#查看状态
sestatus -v | grep 'SELinux status'
#状态改为disabled
修改/etc/selinux/config文件。将SELINUX=enforcing改为SELINUX=disabled

3.安装httpd服务
#查看httpd的依赖包
yum deplist httpd
#安装httpd服务
rpm -ivh httpd-2.4.6-95.el7.centos.x86_64.rpm
#结合上面两个步骤安装依赖包,本系统缺失依赖包安装
rpm -ivh apr-1.4.8-7.el7.x86_64.rpm
rpm -ivh apr-util-1.5.2-6.el7.x86_64.rpm
rpm -ivh mailcap-2.1.41-2.el7.noarch.rpm
rpm -ivh httpd-tools-2.4.6-95.el7.centos.x86_64.rpm
#再次安装httpd服务,成功
rpm -ivh httpd-2.4.6-95.el7.centos.x86_64.rpm
#配置httpd,修改项如下
vi /etc/httpd/conf/httpd.conf

Listen 80

ServerName localhost:80

#启动httpd
systemctl start httpd
systemctl status httpd
#测试html或php:切换到/var/www/html/
echo 'hello world' > index.html
echo "<?php phpinfo();?>" > index.php
#页面显示为“hello world”,浏览器访问正常
http://172.x.x.x:80/index.html

4.安装php环境
#参考httpd安装
rpm -ivh libzip-0.10.1-8.el7.x86_64.rpm
rpm -ivh php-common-5.4.16-48.el7.x86_64.rpm
rpm -ivh php-cli-5.4.16-48.el7.x86_64.rpm
rpm -ivh php-5.4.16-48.el7.x86_64.rpm

5.安装php-mysql
rpm -ivh php-pdo-5.4.16-48.el7.x86_64.rpm
rpm -ivh php-mysql-5.4.16-48.el7.x86_64.rpm

6.安装mysql-devel
依赖包安装参考httpd
rpm -ivh mariadb-devel-5.5.68-1.el7.x86_64.rpm

7.安装loganalyzer
wget https://download.adiscon.com/loganalyzer/loganalyzer-4.1.12.tar.gz
tar -zxvf loganalyzer-4.1.12.tar.gz
cd loganalyzer-4.1.12
cp contrib/* /var/www/html/
cp -r src/* /var/www/html/
cd /var/www/html/
chmod +x *.sh 
./configure.sh 
systemctl restart httpd
登录网页配置数据库连接
http://172.x.x.x:80/install.php

LSB19930706
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器收集日志
05-03
这是一个服务器收集硬件日志的参考文档,请大家多下多看看,非常有用,针对的是window系统下的收集
转载和积累系列 - 分析服务器日志常用命令
自娱自乐的代码人
06-12 1372
1、查看有多少个IP访问:awk '{print $1}' log_file|sort|uniq|wc -l2、查看某一个页面被访问的次数:grep "/index.php" log_file | wc -l3、查看每一个IP访问了多少个页面:awk '{++S[$1]} END {for (a in S) print a,S[a]}' log_file > log.txtsort -n -t '
个人开发者的服务器日志收集
为了不折腾而去折腾的那些事
06-13 1285
本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。署名 4.0 国际 (CC BY 4.0) 本文作者: 苏洋 创建时间: 2018年06月13日 统计字数: 6448字 阅读时间: 13分钟阅读 本文链接: https://soulteary.com/2018/06/13/server-log-collection-for-indiv...
服务器日志收集
qq_41059997的博客
06-01 1521
服务器日志收集
你居然还去服务器上捞日志,搭个日志收集系统难道不香么
m0_63437643的博客
05-13 173
{ "project": "mall-tiny", "level": "%level", "service": "${APP_NAME:-}", "class": "%logger", "message": "%message" }
浪潮服务器日志一键收集工具
01-09
【浪潮服务器日志一键收集工具】是一款专为浪潮服务器设计的高效、便捷的日志收集软件。该工具的主要目的是简化服务器运维人员在日常工作中对服务器日志的管理和分析过程,通过一键操作,快速、全面地收集服务器上的...
曙光服务器日志收集工具使用及故障分析.pdf
最新发布
06-24
本文档为中科曙光服务器日志收集工具使用及故障分析,欢迎有需要的小伙伴下载使用!
HP服务器日志收集方法
08-11
### HP服务器日志收集方法详解 #### 一、概述 HP服务器是企业级计算环境中的重要组成部分,确保其稳定运行对于业务连续性至关重要。而服务器日志管理则是维护服务器稳定性和安全性的关键环节之一。通过收集和...
联想(Thinkserver)服务器日志收集工具以及操作文档.rar
10-31
"联想(Thinkserver)服务器日志收集工具以及操作文档.rar"这个压缩包文件提供了专门用于ThinkServer服务器日志收集工具和详细的使用指南,帮助管理员更有效地进行故障排查和性能监控。 首先,日志收集工具的主要...
服务器 raid卡日志分析
09-19
服务器 raid卡日志分析
联想Lenovo ThinkSystem SR550服务器 LXCC收集FFDC日志的方法.zip
03-05
联想Lenovo ThinkSystem SR550服务器 LXCC收集FFDC日志的方法
sdsstools:用于SDSS产品的小型工具
02-25
sdsstools sdsstools提供了一些用于日志记录,配置处理,版本分析,打包等的常用工具。其主要目的是合并最初在发现的一些实用程序,使它们成为可以更新的依赖项。 这并不是要成为天文工具的万能库。 sdsstools本身旨在具有最小的依赖性(即主要是Python标准库和setuptools)。 使用sdsstools 要使用sdsstools,只需使用 pip install sdsstools 最有可能的是,您希望将sdsstools作为库的依赖项。 为此,请添加到您的setup.cfg [options] install_requires = sdsstools>=0.1.0 (这等效于将install_requires=['sdsstools>=0.1.0']传递到setuptools.setup ),或者,如果您使用的是运行poetry add sdss
蓝易云:Java集中式日志收集方案
高性价比服务器就选:蓝易云
09-30 157
当涉及Java集中式日志收集方案时,通常采用ELK(Elasticsearch、Logstash、Kibana)组合是一个流行且高效的选择。使用ELK集中式日志收集方案,您可以轻松地跟踪和分析多个Java应用程序的日志,快速发现问题并做出相应的调整。在此方案中,Java应用程序通过Logstash发送日志数据到Elasticsearch中,然后可以通过Kibana可视化和查询这些日志数据。注意:在实际应用中,还需要考虑日志数据的安全性、保密性和合规性,以及高可用性和备份策略等因素。
怎样合理创建es索引_图解Elasticsearch之一——索引创建过程
weixin_29021195的博客
12-24 870
0、引言这是国外培训ppt课程的节选内容。以下是我们的Core Elasticsearch:Operations课程中的一些很棒的幻灯片,它们有助于解释分片分配的概念。 我们建议您更全面地了解这一点,但我会在此提供我们培训的概述:分片分配是将分片分配给节点的过程。 这可能发生在初始恢复,副本分配,重新平衡或添加或删除节点期间。 大多数时候,你不需要考虑它,这项工作是由Elasticsearch在后...
日志服务管理
fhjtg的博客
01-08 1330
在现实生活中,记录日志也非常重要,比如银行的转账记录,飞机上的黑盒子,那么将系统和应用发生的事件记录至日志中,以助于排错和分析使用日志记录的内容包括:历史事件:时间,地点,人物,事件日志级别:事件的关键性程度,Loglevel。
IBM&Lenovo DSA日志收集和解析方法
马晓援的博客
05-26 2906
IBM动态系统分析(DSA)收集分析系统信息,以帮助诊断系统问题。DSA收集有关系统以下方面的信息: 系统配置 已安装的应用程序和修补程序 设备驱动程序和系统服务 网络接口和设置 性能数据和运行过程详细信息 硬件清单,包括PCI信息 重要的产品数据和固件信息 SCSI设备感应数据 ServeRAID配置 应用程序,系统,安全性,ServeRAID和服务处理器系统事件日志 此外,DSA还创建了一个合并的日志,使用户可以轻松地从系统中的不同日志源中识别因果关系。 DSA软件下载地址:https://ww
源码解析之sds小结(4)
欢谷悠扬
05-06 412
背景 本次阅读的版本是redis5.0,sds共分为5种数据结构,sdshdr5,sdshdr8,sdshdr16,sdshdr32,sdshdr64。 阅读主要的源码文件为sds.h和sds.c ,作为redis对字符串封装的结构体,它在内存控制,二进制安全,快速读取,字符串变长方面表现更好。 缺点:占用更多的内存空间,毕竟有头信息的存在。 1.sds基本结构 从上图可以看出,其基本结构可以大致分为: 头信息部分: 字符串总长度:alloc 字符串已使用长度:len 字符串类型标识:flag 字符串
linux 查看日志技巧
deciet_gay的博客
09-20 375
1、tail -f filename 说明:监视filename文件的尾部内容(默认10行,相当于增加参数-n 10),刷新显示在屏幕上。退出,按下CTRL+C。 2、tail -n 20 filename 说明:显示filename最后20行。 3、tail -r -n 10 filename 说明:逆序显示filename最后10行 ==========================...
redis SDS
caolinqing1的专栏
03-26 223
Redis 没用用 C语言的字符串,而是自己构建一个简单动态字符串(simple dynamic string)作为redis默认的字符串。 但是在redis里一些无需对字符串改变的地方会使用C字符串 比如打印日志 SDS 结果定义: struct sdshdr { //记录buf数组已使用的字节数量 等于字符串的长度 int len; //未使用的空间 int free; //字...
服务器日志分析与安全防护策略
"该资源为‘服务器日志分析.pptx’,由顺网大课堂提供,导师E城大叔讲解。内容包括服务器设置、系统日志相关介绍、9000产品问题跟踪、服务器安全防护措施以及服务器日志分析和故障排查。文件共24页,涉及服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值