Linux 操作系统日志管理全攻略(4)

最新推荐文章于 2024-09-16 11:19:03 发布
最新推荐文章于 2024-09-16 11:19:03 发布
阅读量348 收藏
点赞数
分类专栏: linux 文章标签: linux authentication access apache 服务器 shell

 用户可以在一行中指明所有的设备。下面的例子把info或更高级别的消息送到/var/log/messages,除了mail以外。级别"none"禁止一个设备:
  #Log anything(except mail)of level info or higher
  #Don't log private authentication messages!
  *.info:mail.none;authpriv.none /var/log/messages

  在有些情况下,可以把日志送到打印机,这样网络入侵者怎么修改日志都没有用了。通常要广泛纪录日志。Syslog设备是一个攻击者的显著目标。一个为其他主机维护日志的系统对于防范服务器攻击特别脆弱,因此要特别注意。

  有个小命令logger为syslog(3)系统日志文件提供一个shell命令接口,使用户能创建日志文件中的条目。用法:logger 例如:logger This is a test! 它将产生一个如下的syslog纪录:Aug 19 22:22:34 tiger: This is a test!
  它将产生一个如下的syslog纪录:Aug 19 22:22:34 tiger: This is a test! 注意不要完全相信日志,因为攻击者很容易修改它的。

  5. 程序日志

  许多程序通过维护日志来反映系统的安全状态。su命令允许用户获得另一个用户的权限,所以它的安全很重要,它的文件为sulog。同样的还有sudolog。另外,想Apache有两个日志:access_log和error_log。

  6. 其他日志工具
  chklastlog
  ftp://coast.cs.purdue.edu/pub/tools/unix/chklastlog/
  chkwtmp
  ftp://coast.cs.purdue.edu/pub/tools/unix/chkwtmp/
  dump_lastlog
  ftp://coast.cs.purdue.edu/pub/tools/unix/dump_lastlog.Z
  spar
  ftp://coast.cs.purdue.edu/pub/tools/unix/TAMU/
  Swatch
  http://www.lomar.org/komar/alek/pres/swatch/cover.html
  Zap
  ftp://caost.cs.purdue.edu/pub/tools/unix/zap.tar.gz
  日志分类方法
  http://csrc.nist.gov/nissc/1998/proceedings/paperD1.pdf

wangds120
关注
专栏目录
android日志管理最佳策略,【日志框架与全局日志管理】1. 日志框架的简介与选型...
weixin_36256707的博客
05-25 386
一、日志框架简介Spring Boot 默认的日志记录框架使用的是 Logback,此外我们还可以选择 Log4j 和 Log4j2。其中 Log4j 可以认为是一个过时的函数库,已经停止更新,不推荐使用,相比之下,性能和功能也是最差的。logback 虽然是 Spring Boot 默认的,但性能上还是不及 Log4j2,因此,在现阶段,日志记录首选 Log4j2。 当然,在实际项目开发中,我们...
关于日志型数据管理策略的思考
东境物语
01-13 830
近两年随着Elastic Stack的愈发火热,其近乎成为构建实时日志应用的工业标准。在小型数据应用场景,最新的6.5版本已经可以做到开箱即用,无需过多考虑架构上的设计工作。 然而一旦应用规模扩大到数百TB甚至PB的数据量级,整个系统的架构和后期维护工作则显得非常重要。借着2018 Elastic Advent写文的机会,结合过去几年架构和运维公司日志集群的实践经验,对于大规模日志型数据的管理策略...
日志管理的6个最佳实践
enenwenwen的专栏
06-19 639
合适的日志管理工具能大幅减轻管理企业系统日志数据的负担。但是,除非组织为这个工具投入一定的时间和精力,否则再好的工具也会很快变成一个差劲的工具。以下为大家提供了6个确保成功的日志管理最佳实践。   门外汉用上了工具依然是门外汉   如果你不准备投入时间和精力在恰当地安装、管理日志管理工具上,那么就不要把钱浪费在日志管理系统上面。日志管理系统必须进行合理的配置,以正确解析您网络中的事件和日志,这
es 配置日志管理策略
fangdengfu123的博客
07-02 810
1、准备模板配置 index_patterns: 匹配索引 settings: 索引相关配置 mappings: 字段配置(不配置这个,logstash 送进来的数据不会生成文档) 小技巧:mappings 可以从旧的索引里面直接copy一份 2、创建索引管理策略 3、将索引模板绑定至索引管理策略 PUT _template/bdo-pm-log-template { "index_patterns": ["bdo-pm-log*"], "settings" : { .
日志管理与分析的十个最佳实践
博客
01-25 1286
这是准确管理与衡量日志记录的最高效方式;本文将带你快速了解通常如何利用Docker及容器来创建易于管理、测试及部署的软件镜像包。 过去十年来,随着分布式系统的发展,日志数据管理起来更加复杂。如今,系统中可以容纳数以千计的服务器实例或者微服务容器,而所有这些实例或容器又会生成自己的日志数据。随着以云为基础的系统快速出现并占据主导地位,由机器所生成的日志数据呈爆炸性增长。而日志管理随之成为现代化...
linux cmd进程操作,Linux全攻略--系统性能、进程监控和日志管理
weixin_28853079的博客
04-28 245
1.系统性能监控top:命令用于监控系统的资源,包括内存,交换分区,和CPU的使用率等.如果想终止top命令按Q键.除了默认的按CPU使用率排列进程之外,还可以按内存的使用率(按M键)和执行时间(按T键)来排序.监视特定用户假如只想监某位特定的用户,可按下U键,然后指定用户帐户名即可.这里是指定用户rpc.按确定后看下面.可以看到现在显示的是用户rpc的进程.终止执行中的进程如果发现某个进程占用太...
Linux_操作系统日志管理全攻略
04-17
日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪...
Linux 操作系统日志管理全攻略
09-14
Linux 操作系统日志管理全攻略
驾驭日志之海:Graylog在Linux上的集中式日志管理全攻略
08-27
1. **Linux系统开发**:开发和维护Linux操作系统本身,包括内核开发、系统库、驱动程序等。 2. **应用程序开发**:在Linux环境下开发运行在用户空间的应用程序,这些应用程序可以是桌面软件、服务器软件、Web应用等...
日志管理方法及系统
热门推荐
baidu_24932821的博客
01-16 2万+
摘要 本发明涉及应用系统日志管理技术领域,提供了一种日志管理方法和系统,所述方法包括如下步骤:S1:初始化系统业务功能列表和业务功能方法列表;S2:将业务操作中的具体操作信息与系统日志表和历史数据日志表直接相关联;S4:根据业务操作自动记录日志信息。本发明从整体考虑整个应用系统的日志信息与业务操作挂接,用户在运行时可以根据当前的需要,选择某业务操作是否需要记录日志,并且在业务操作界面能即时将
日志分析及管理
weixin_42373127的博客
03-17 1714
一、日志的作用 二、rsyslog服务介绍 三、日志文件的存放位置 四、常见日志文件内容介绍 五、用户验证相关日志 六、常用日志操作命令 七、日志管理策略 八、日志转储功能(logrotate) 一、日志的作用 用于记录系统、程序运行中发生的各种事件,有助于定位问题的根本原因 通过阅读日志,有助于诊断和解决系统故障 操作日志也重要 要会看日志 如何用日志呢?如下所示: Linux系统日志目录:/...
Linux】:信号与信号产生
Yikefore的博客
09-12 939
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux】uImage头部信息详细解析
最新发布
W__winter的博客
09-16 1360
【代码】【Linux】uImage头部信息详细解析。
Linux】ldd常见问题
zclinux的博客
09-11 1052
当你自己编译程序时,可以通过。
Linux如何使用sed命令进行文本替换
yang295242361的博客
09-12 526
Linux中,sed(Stream Editor)是一个用于处理文本流的命令行工具,它非常适合用于执行基本的文本转换。sed可以读取输入的文本文件,根据指定的指令对文本进行处理,并将结果输出到标准输出设备。
linux 中删除乱码中文名文件
她的吻让他
09-13 246
在操作linux时会不经意将带有中文的文件发送到linux系统,但是有些linux系统不能识别中文以及中文符号等,会导致linux shell命令无法操作这些文件。想要删除无法识别名字的文件,需要找到其inode 号,通过inode 删除文件。find . -inum inode号 -exec rm {} \;整体操作分为两条指令。
linux实用操作
lonelyxxyo的博客
09-13 1646
环境变量PATH这个项目里面记录了系统执行命令的搜索路径。这些搜索路径我们也可以自行添加到PATH中去。黑马教学案例:测试:在当前HOME目录内创建文件夹,myenv,在文件夹内创建文件mkhaha通过vim编辑器,在mkhaha文件内填入:echo 哈哈哈哈哈完成上述操作后,随意切换工作目录,执行mkhaha命令尝试一下,会发现无法执行修改PATH的值。
Linux系统管理技术全攻略(第二版)
1. **Linux系统基础知识**:从Linux的历史、安装过程、基本操作命令以及文件系统管理开始,为读者构建对Linux系统的基本理解。 2. **系统配置与安全管理**:涵盖了用户和权限管理、防火墙设置、安全补丁更新以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值