Linux下重要日志文件及查看方式(3)

最新推荐文章于 2023-04-18 10:28:50 发布
最新推荐文章于 2023-04-18 10:28:50 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: linux运维 文章标签: linux 网络 审查 服务器

3、Linux日志使用的重要原则

系统管理人员要应该提高警惕,随时注意各种可疑状况,并且按时和随机地检查各种系统日志文件,包括一般信息日志、网络连接日志、文件传输日志以及用户登录日志等。在检查这些日志时,要注意是否有不合常理的时间记载。例如:

  •  用户在非常规的时间登录;
  •  不正常的日志记录,比如日志的残缺不全或者是诸如wtmp这样的日志文件无故地缺少了中间的记录文件;
  •  用户登录系统的IP地址和以往的不一样;
  •  用户登录失败的日志记录,尤其是那些一再连续尝试进入失败的日志记录;
  •  非法使用或不正当使用超级用户权限su的指令;
  •  无故或者非法重新启动各项网络服务的记录。

尤其提醒管理人员注意的是:日志并不是完全可靠的。高明的黑客在入侵系统后,经常会打扫现场。所以需要综合运用以上的系统命令,全面、综合的进行审查和检测,切忌断章取义,否则很难发现入侵或者做出错误的判断。

另外,在有些情况下,可以把日志送到打印机,这样网络入侵者怎么修改日志都没有用。并且,通常要广泛记录日志。另外,syslog设备是一个攻击者的显著目标。一个为其他主机维护日志的系统对于防范服务器攻击特别脆弱,因此要特别注意。

DyLan985
关注
专栏目录
linux查找日志技巧
01-05
linux查找日志技巧
Linux系统日志文件的打印与存储
02-24
Linux系统中,日志文件的管理和分析是系统维护和故障排查的重要环节。日志文件记录了系统运行过程中的各种事件,包括系统启动、服务状态、应用程序错误、安全事件等,为管理员提供了宝贵的信息资源。本文将深入...
Linux日志文件
weixin_33955681的博客
01-25 83
日志分类 Linux日志文件一般位于 /var/log 文件夹,一般有以下几个: cron: crontab例行事务的日志 dmesg: 内核启动时的检测信息,输出同 dmesg 命令 lastlog: 所有帐号最后一次登录的相关信息,输出同 lastlog 命令 maillog: 邮件来往信息 messages : 系统错误信息 secure : 涉及到“输入口令”的操作,都会记...
Linux重要日志文件查看方式(1)
敏于思,慎于行
10-13 970
1、Linux重要日志文件介绍 /var/log/boot.log 该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息 /var/log/cron 该日志文件记录crontab守护进程crond所派生的子进程的动作,前面加上用户、登录时间和PID,以及派生出的进程的动作。CMD的一个动作是cron派生出一个调度进程的常见情况。REPLACE(替换)动作记录用
Linux重要日志文件查看方式(2)
敏于思,慎于行
10-13 3116
2、Linux日志输出查看方式 Linux下面提供了许多文本工具来查看和处理日志文件,下面给读者提供一些比较常见和有用的工具。 dmesg 使用dmesg命令可以快速查看最后一次系统引导的引导日志。如图6所示: 图6 dmesg显示结果 如上所示,通常它的内容会很多,所以我们往往使用如下命令以分页的方式显示引导信息,如图7所示: # dmesg | more 图7 dmesg
Linux 系统安全性能检查小记
weixin_34236869的博客
03-20 115
Linux 系统安全性能检查小记 来自:wxy 2012-03-15 00:00:00 | 阅读原文 Linux系统安全性能检查小记: 1、Accounts检查 # less /etc/passwd # grep :0: /etc/passwd   注意新的用户,和UID,GID是0的用户。 2、Log检查   注意“entered promisc...
linux查看日志语句
02-13
对于长日志文件,`more`提供了一个简洁的分页查看方式。 4. `less` 命令: `less` 是`more`的一个增强版,它提供了更多的导航功能。除了可以像`more`一样翻页外,`less`还允许用户向上浏览,使用`/`进行关键词搜索...
详解linux下nohup日志输出过大问题解决方案
09-14
3. 管理旧日志:为了防止日志文件无限制地积累,可以设置一个定期删除旧日志的脚本,只保留最近几天的日志,以便于管理和分析。 完整的处理流程可以封装在Shell脚本中,然后利用`cron`调度器定时执行。例如: ```...
Log4j 日志文件Linux/Mac/Windows通用存放位置设置方法
09-15
在不同的操作系统如 Linux、Mac 和 Windows 上,设置 Log4j 的日志文件存放位置是非常重要的,因为它可以帮助我们更好地组织和查找日志信息。下面我们将详细介绍如何设置这些系统的通用存放位置。 首先,我们需要...
Linux服务器日志文件查找技巧精粹-电脑资料.doc
12-21
Linux服务器日志文件查找技巧精粹 Linux服务器日志文件查找技巧精粹是指在Linux服务器中查找和分析日志文件的技术和策略。日志文件服务器中记录事件和活动的文件,对于服务器的安全和性能监控非常重要。以下是...
linux里如果日志文件过大,如何快速查询内容?
最新发布
夜空繁星VV
04-18 6193
命令来查看日志文件的内容,并通过按键进行搜索、翻页和跳转等操作。3. 使用 zgrep 或 zless 命令:如果您的日志文件是经过 gzip 压缩的,可以使用 zgrep 或 zless。这些方法可以帮助您在 Linux 中快速查询大型日志文件的内容。根据您的需求和日志文件的特点,选择合适的方法以提高查询效率。2. 使用 less 命令:less 是一个功能强大的文件查看器,可以高效地浏览大型文件。您可以使用 less。然后,您可以使用 / 键输入要搜索的关键字,并按下 Enter 进行搜索。
Linux使用命令查看文件指定行数的内容
热门推荐
qq_29663071的博客
04-04 2万+
本文介绍Linux如何显示文件指定行数的内容的方法,有下面几种方法:1、tail -n +/-数字 文件名2、head -n 数字 文件名3、sed -n "开始行,结束行p" 文件名下面分别介绍这几种方法cd 到要文件所在目录。cd到要查看指定行数内容的文件所在目录,本文以SpecialVariable.sh文件为例,cd /home/test/shell/,如下图1、tail -n -数字 文...
Linux重要日志文件查看方式
weixin_34321753的博客
08-10 294
日志对于安全来说,非常重要,它记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到***时***者留下的痕迹。本文主要介绍了Linux重要日志文件Linux日志输出查看方式。 1、Linux重要日志文件介绍 /var/log/boot.log 该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息,如图1所示: 图1 /var/...
linux查看日志文件内容命令tail、cat、tac、head、echo
weixin_34294649的博客
10-29 3161
linux查看日志文件内容命令tail、cat、tac、head、echo tail -f test.log你会看到屏幕不断有内容被打印出来. 这时候中断第一个进程Ctrl-C, ---------------------------linux 如何显示一个文件的某几行(中间几行) 从第3000行开始,显示1000行。即显示3000~3999行cat filename | tail -n +...
Linux系统常见的病毒介绍(附解决方案)
makaisghr的专栏
06-16 8216
Linux系统常见的病毒介绍Linux系统常见的病毒介绍BillGatesDDGSystemdMinerStartMinerWatchdogsMinerXorDDosRainbowMiner Linux系统常见的病毒介绍 BillGates BillGates在2014年被首次发现,由于其样本中多变量及函数包含字符串”gates”而得名,该病毒主要被黑客用于DDos,其特点是会替换系统正常程序(ss、netstat、ps、lsof)进行伪装 主机中毒现象: [1] 在/tmp/目录下存在gates.lod、
Linux服务器被挖矿程序sustse和kworkerds感染后续处理
xinxin_2011的博客
12-17 4958
在上一篇博文Linux系统发现占用CPU达100%的进程并处理 里面以为已经把挖矿程序sustse处理干净了,可是没过两天又收到阿里云短信提醒,说服务器有问题,难道还有后门吗?也多亏阿里云给出提示“出现了可疑安全事件:Linux共享库文件预加载配置文件可疑篡改”。网上查了查相关内容,原来这个后门是动态链接库预加载机制造成的。 动态链接库预加载机制是系统提供给用户运行自定义动态链接库的一种方式,在可...
linux 下查找大于100M的文件
linyu19872008的专栏
03-11 4096
命令行如下 find . -type f -size +1000000k  Linux系统下查找大文件或目录的技巧 当硬盘空间不够时,我们就很关心哪些目录或文件比较大,看看能否干掉一些了,怎么才能知道呢?   #已易读的格式显示指定目录或文件的大小,-s选项指定对于目录不详细显示每个子目录或文件的大小   du -sh [dirname|filename]   
Unix/Linux 那些系统启动后的进程
weixin_34245749的博客
07-13 78
闲扯 什么时候开始有“UNIX/LINIX”这一词汇,我忘了?只知道它是一个操作系统,跟dos一个级别的?!也就停留在这个概念的层次上,所以很多对我来说都是迷。UNIX也走过了40多个年头的路程,而它的每一个组织不断得到改进;21世纪开源势头正猛,前进的步伐更快了! 正文 眼过千边,不如收过一遍!以下结论来自apue、互联网或者些许自己的理解,实践环境:Linux 2.6。 当内核...
NAND闪存日志文件系统:嵌入式Linux下的性能优化设计
这些测试结果对于理解NAND闪存与日志结构文件系统结合的实际效果至关重要,有助于其他研究人员和工程师在设计类似系统时做出决策,或对现有系统进行改进。 整个研究工作的重要性在于它不仅解决了NAND闪存在嵌入式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值