web安全day28:一文读懂Linux日志,运维工程师必备

最新推荐文章于 2024-07-10 10:16:49 发布
最新推荐文章于 2024-07-10 10:16:49 发布
阅读量1.5k 收藏 12
点赞数 2
分类专栏: web安全 文章标签: 运维 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36813857/article/details/122267771
版权
本文详细介绍了Linux系统的日志文件,包括boot.log、lastlog、message、secure等,以及日志配置文件的结构如MODULES、GLOBALS、RULES。此外,还讨论了日志级别和转发规则,对于运维工程师和关注web安全的人来说,理解这些内容对于故障排查和安全监控至关重要。
摘要由CSDN通过智能技术生成

目录

常用日志

boot.log

lastlog

message

secure

btmp

wtmp

utmp

日志配置文件

MODULES

GLOBALS

RULES

转发规则

日志级别

 触发事件测试

检查日志

日志格式

Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。会看Linux日志是非常重要的,不仅在日常操作中可以迅速排错,也可以快速的定位入侵者。`

Linux日志文件放在/var/log/目录下

cd /var/log
ls

常用日志

系统日志是由一个名为syslog的服务管理的,如以下日志文件都是由syslog日志服务驱动的:

boot.log

记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息

cat boot.log

lastlog

记录最后一次用户成功登陆的时间、登陆IP等信息。使用lastlog命令查看。

lastlog

message

记录Linux操作系统常见的系统和服务错误信息。syslog或messages 存储所有的全局系统活动数据,包括开机信息。基于 Debian 的系统如 Ubuntu 在 syslog 中存储它们,而基于 RedHat 的系统如 RHEL 或 CentOS 则在 messages 中存储它们。

vim

secure

Linux系统安全日志,记录用户和工作组变化情况(比如创建组、用户、更改用户口令)、用户登陆认证情况。auth.log 或secure 存储来自可插拔认证模块(PAM)的日志,包括成功的登录,失败的登录尝试和认证方式。Ubuntu 和 Debian 在auth.log 中存储认证信息,而 RedHat 和 CentOS 则在secure 中存储该信息。

最低0.47元/天 解锁文章
信封同学
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
运维利器:WEB日志分析场景介绍
ducc20180301的博客
12-16 437
为什么要对 Web日志进行分析 随着 Web 技术不断发展,Web 被应用得越来越广泛,现在很多企业对外就一个网站来提供服务,所以网站的业务行为,安全性显得非常重要。正如安全行业的一句话:“世界上只有两种人,一种是知道自己被黑了的,另外一种是被黑了还不知道的”。对网站的业务行为分析,网站的安全性分析一个很重要的途径就是通过日志。通过WEB日志分析最直接明显的几个目的: 一为网站安全自检查,了解服务器上正在发生的安全事件; 二为应急事件中的分析取证; 三是可根据日志分析一些常用的业务行为。 如何进行日志
linux系统如何看懂日志信息,Linux系统查看日志信息总结
weixin_33503186的博客
05-07 1607
命令:cattail -f#系统日志文件存放路径:/var/log/message #系统启动后的信息和错误日志/var/log/secure #与安全相关的日志信息/var/log/maillog #与邮件相关的日志信息/var/log/cron #与定时任务相关的日志信息/var/log/spooler #与UUCP和news设备相关的日志信息/var/log/boot.lo...
linux mysql web界面吗_web界面查看linux日志
weixin_36372579的博客
01-27 161
一个可以使用web页面查看日志的架构环境准备:与前面课程提到的集中式日志服务器的架构一样,只是这个架构是在server上搭建的,也就是IP地址为192.168.1.55的这台主机上server端的环境准备和设置setp1 安装所需要的软件包[root@localhost ~]# dnf install mariadb mariadb-server rsyslog-mysql -ystep2 启动m...
科普文:看懂Linux日志分析
最新发布
为无为,事无事,味无味。
07-10 1072
日志文件Linux系统中极为重要的一部分,它们记录了系统和应用程序的各种活动信息。通过日志文件,系统管理员可以监控系统的运行状态、发现潜在的问题,并进行故障排除。在介绍具体的日志分析命令之前,首先了解一下Linux系统中常见的日志文件。它们通常位于/var/log:记录系统的通用日志信息,适用于大多数Linux发行版。:记录系统的通用日志信息,通常在Red Hat系的发行版中使用。:记录身份验证相关的日志信息,如登录尝试、sudo命令使用等。:记录内核相关的日志信息。:记录系统启动时的内核消息。
linux web访问日志分析,awk 分析web日志(页面执行时间)(常见应用3)
weixin_42502419的博客
05-08 233
前一段时间,我写过一篇文章,shell脚本分析 nginx日志访问次数最多及最耗时的页面(慢查询),其中提到了分析耗时页面重要性。今天主要讲的,是通过awk分析日志,快捷得到执行时间。在性能以及效率方面比前一篇提到的有很大提高!一、web日志文件格式复制代码代码如下:222.83.181.42 - - [09/Oct/2010:04:04:03 +0800] GET /pages/internat...
Linux日志处理的来龙去脉
牛魔王的专栏
10-27 596
每个使用UNIX/LINUX的人都知道日志的用处,那你是否清楚LINUX这些日志信息处理的来龙去脉呢~本人近一个月来,通过对源代码的死缠烂打,终于有所体!我们可以看到LINUX系统信息日志的途径基本有以下2种:1>dmesg查看----这个命令比较常见2>/var/log/下的文件那下面我们就从这个2个途径着手,一步步的走下去.首先,我们来看dmesg这个常见的命令背
看懂linux系统日志,分享Linux系统日志的重要性和查看方法
weixin_42204303的博客
05-01 335
导读Linux系统在程序开发及设计方面十分优秀,大多数企业都使用,为了保证Linux系统正常运行、准确解决遇到的系统问题,高效的分析Linux系统日志文件是管理员的一项非常重要的任务。日志的重要性日志文件其实是纯文本的文件,每一行就是一个消息。只要是在Linux下能够处理纯文本的工具都能用来查看日志文件Linux系统日志是很大的,因为从你第一次启动Linux开始,消息就都累积在日志文件中,且越...
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统
11-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-03-kibana索引模式创建与.mp4
Linux运维-04-日志分析-日志监控ELK-day03-生产案例及G
11-02
"Linux运维-04-日志分析-日志监控ELK-day03-生产案例及Git版本控制"这个主题深入探讨了如何使用ELK(Elasticsearch、Logstash、Kibana)堆栈进行日志管理和分析,并结合Git进行版本控制,以提升工作效率。...
linux系统 web在线日志分析
weixin_30537451的博客
12-10 166
线上环境出现问题时,不能像本地环境一样,断点查找问题,只有根据日志分析来定位问题,当然有资深的经验也是可以的,哈哈。 最基本的就是cat命令,可以通过cat filename,来查看文件全部内容, >cat filename 如果文件太大请不要直接这样做,就像数据库查询一样,我们只需要获取我们关心的数据即可, 这时候,我们可以使用grep进行查找,可以匹配正则表达式,可以统...
高级技巧之日志分析:利用 Linux 指令分析 Web 日志
weixin_37841366的博客
01-10 516
著名的黑客、自由软件运动的先驱理查德.斯托曼说过,“编程不是科学,编程是手艺”。可见,要想真正搞好编程,除了学习理论知识,还需要在实际的工作场景中进行反复的锤炼。 第一步:能不能这样做? 当我们想要分析一个线上文件的时候,首先要思考,能不能这样做? 这里你可以先用htop指令看一下当前的负载。如果你的机器上没有htop,可以考虑用yum或者apt去安装。 如上图所示,我的机器上 4个 CPU 都是 0 负载,15.5G的内存用了270M,还有富余。 我们用wget将目标文件下载到本地(如果你没有 .
LINUX日志系统之WEB日志(一)
热门推荐
mazi的博客
06-04 1万+
linux日志系统的重要性想必大家都非常清楚了,我们平时的登录信息,各种操作信息,软件错误信息等等,想要系统一直健康稳定的运转,学查看和管理日志系统是必不可少的技能。下面就来认识下web系统中的各种常用的日志文件: 一、linux系统日志:centos6上的日志系统是rsyslog 启动进程是rsyslogd 1、查看日志系统启动情况; #chkconfig --list r
运维工程师小张的日记
XSKY星辰天合的博客
02-25 754
我是一名来自XSKY的运维工程师小张。 图片来源于网络 应公司市场部同学的邀请,我今天用日记的方式来向大家讲述我工作中忙碌又普通的一天。 2020年12月X日,晴,某金融客户变更日。 8:30 客户变更室 巡检 刚到门口,就看到部门的新人小浩已经在门口朝我挥手了。 “师傅,早呀!” 简单向他交代几句,我们就开始进行日常巡检。巡检的内容包括:从界面查看并处理告警、检查集群是否健康、存储池与硬盘的负载与时延、SSD缓存盘的负载和寿命等。 经历过公司的专业培训,这个过程对我来...
linux系统web日志分析脚本
weixin_30496751的博客
09-03 99
linux系统web日志分析这方面工具比较多,比如logwatch或awstats等使用perl语言开发,功能都非常强大。但这些软件都需要进行一些配置,很多朋友往往在技术方面没有投入太多力量,即便参照互联网上图文教程也无从下手。对于此情况我编写了一个web日志分析脚本,功能比较简单,无需配置,有需要的朋友可以再尝试一下。脚本地址:gbk版(一般ssh客户端不用调整直接可用:wget htt...
Linux web访问日志在什么目录
weixin_46356409的博客
11-16 1034
请注意,这些默认位置可能因系统配置而异。要确定Web服务器访问日志的确切位置,请检查相应的配置文件。例如,对于Apache HTTP服务器,您可以在。在Linux系统中,Web访问日志的位置取决于您使用的Web服务器软件。默认情况下,Apache HTTP服务器的访问日志位于。默认情况下,Lighttpd的访问日志位于。(在Debian/Ubuntu系统中)或。(在RHEL/CentOS系统中)。默认情况下,Nginx的访问日志位于。(Debian/Ubuntu)或。(RHEL/CentOS)中查找。
运维工程师运维工程师日常摘记
weixin_44896119的博客
12-03 611
Todesk/向日葵:远程桌面操控,哪个好用用哪个。 easyconnect:easyconnect使用简单,功能强大,成功安装后,就可以访问公司内网系统和相关的软件了,特别适合需要出差的用户使用,在外也能够连接内网。vpn。 Xshell是一款功能强大且安全的终端模拟器,可以通过Xshell来查看Nginx的日志、php-fpm日志、和mysql日志(慢查询日志)等,这个是基于ssh协议的登录工具,可以通过命令行接口登录到服务器上面,然后做很多很多事情、 xshell/winSCP:终端模拟.
linuxweb服务的日志,linux下grep分析web服务器日志
weixin_36060465的博客
05-07 795
cat access.log|awk '{print $1}'|sort|uniq -c|sort -nr|head -10cat access.log|awk '{counts[$(11)]+=1}; END {for(url in counts) print counts[url], url}'2.访问次数最多的文件或页面,取前20及统计所有访问IPcat access.log|awk '{p...
Linux下grep分析web服务器日志
leafe920的专栏
02-17 449
1.获得访问前10位的ip地址 cat access.log|awk '{print $1}'|sort|uniq -c|sort -nr|head -10 cat access.log|awk '{counts[$(11)]+=1}; END {for(url in counts) print counts[url], url}' 2.访问次数最多的文件或页面,取前20及统
Web应用安全策略:避免0day风险与误操作
在"童志明:WEB应用开发中的安全计算使用策略"一文中,作者童志明,作为安天反病毒引擎研发中心的总经理,针对当前Web应用开发中的安全性问题进行了深入讨论。文章背景设在2012年,当时0day漏洞频发,几乎无网站或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信封同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值