日志查看审计程序

最新推荐文章于 2024-07-17 11:16:34 发布
最新推荐文章于 2024-07-17 11:16:34 发布
阅读量411 收藏
点赞数
文章标签: php python
原文链接:https://yq.aliyun.com/articles/44438
版权

日志查看审计程序,尚未完成,初步设想见设计图

 



 

 

 

Python代码   收藏代码
  1. Auditlog  
  2. Help  
  3.   
  4. $ auditlog  
  5. Usage:   
  6.   Homepage: http://netkiller.github.com  
  7.   Author: Neo <netkiller@msn.com>  
  8.   
  9. Options:  
  10.   -h, --help            show this help message and exit  
  11.   -d, --daemon          run as daemon  
  12.   -l LOGFILE, --logfile=LOGFILE  
  13.                         log file example: /var/log/message  
  14.   -r REGEX, --regex=REGEX  
  15.                         regex/regexp example: ^Feb  
  16.   --regular=REGULAR     regular file  
  17.   --debug               Print debug information  
  18. Search keyword by regular  
  19.   
  20. $ python3 auditlog -l /var/log/syslog -r "\/etc\/cron.hourly\)$"  
  21. Feb 24 07:17:01 ubuntu CRON[28905]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)  
  22. Feb 24 08:17:01 ubuntu CRON[29888]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)  
  23. Feb 24 09:17:01 ubuntu CRON[31136]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)  
  24. Feb 24 10:17:01 ubuntu CRON[32231]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)  
  25. Feb 24 11:17:01 ubuntu CRON[841]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)  
  26. Feb 24 12:17:01 ubuntu CRON[1977]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)  
  27. Feb 24 13:17:01 ubuntu CRON[3059]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)  
  28. Feb 24 14:17:01 ubuntu CRON[4263]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)  
  29. Feb 24 15:17:01 ubuntu CRON[5335]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)  
  30. Feb 24 16:17:01 ubuntu CRON[6573]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)  
  31.   
  32. $ python3 auditlog -l /var/log/syslog -r "^Feb"  
  33. Feb 24 06:48:30 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="5.8.11" x-pid="829" x-info="http://www.rsyslog.com"] rsyslogd was HUPed  
  34. Feb 24 06:48:30 ubuntu CRON[27658]: (CRON) info (No MTA installed, discarding output)  
  35. Feb 24 07:09:01 ubuntu CRON[28764]: (root) CMD (  [ -x /usr/lib/php5/maxlifetime ] && [ -x /usr/lib/php5/sessionclean ] && [ -d /var/lib/php5 ] && /usr/lib/php5/sessionclean /var/lib/php5 $(/usr/lib/php5/maxlifetime))  
  36. Feb 24 07:17:01 ubuntu CRON[28905]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)  
  37.   
  38. $ auditlog -l /var/log/syslog --regular=syslog.reg  
  39.   
  40. $ auditlog -l /var/log/syslog --regular=syslog.reg -r '^Feb'  
  41. Configure  
  42.   
  43. auditlog.ini  
  44.   
  45. [syslog]  
  46. logfile=/var/log/syslog  
  47. ;exclude=share/syslog.reg  
  48. include=share/syslog.reg  
  49.   
  50. [dmesg]  
  51. logfile=/var/log/dmesg  
  52. include=share/dmesg.reg  
  53. ;exclude=  
  54.   
  55. [dpkg]  
  56. logfile=/var/log/dpkg.log  
  57. include=share/dpkg.reg  
  58. exclude=share/dpkg1.reg  
  59. regular  
  60.   
  61. $ cat syslog.reg  
  62. ^Feb  
  63. :09:      
  64. Daemon  
  65.   
  66. $ python3 auditlog -d  

 

weixin_33835690
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是日志审计系统?日志审计系统有什么用?
05-05 713
日志审计系统是一种关键的信息安全和网络管理工具,它通过收集、分析和存储计算机系统、网络和应用程序产生的日志信息来帮助组织监控其信息系统的安全状态,检测异常行为,以及遵守各种合规要求。这些系统对于维护系统的完整性和安全性、识别和响应安全事件以及进行事后分析至关重要。
ssh日志审计_系统日志说明及audit审计系统
weixin_29145157的博客
01-17 1170
一、日志文件的分类1.内核及系统日志由系统服务rsyslog统一进行管理,日志格式基本相似软件包:rsyslog-5.8.10-8主要程序:/sbin/rsyslogd配置文件:/etc/rsyslog.conf配置文件:/etc/rsyslog.conf语法日志设备类型 说明auth pam产生的日志authpriv ssh,ftp等登陆信息的验证信息cron 时间任务相关k...
mysql 审计日志 linux_Ubuntu下rsyslog集中收集mysql审计日志
weixin_31510897的博客
01-19 200
服务端1、安装最新版本rsyslogsudo apt-get install software-properties-common python-software-propertiessudo add-apt-repository ppa:adiscon/v8-stablesudo apt-get updatesudo apt-get install rsyslog2、配置目录存储mysql审计日...
Linux 管理秘籍(五)
最新发布
龙哥盟
07-17 983
服务器在正常工作时都很好,但我们生活在一个不完美的世界,问题是完全可能发生的(无论是通过人类创造的糟糕代码,还是通过人类引入的管理不善)。理论上,简单安装您想要的程序,让其运行,并忘记它会很好,但这是现实世界,不是一切都百分之百正确的幻想世界。这就是日志记录和监控发挥作用的地方。日志记录是为了当某些事情不可避免地出错时,您不必在尝试弄清楚出了什么问题时保持程序处于破碎状态(尽管在偶尔的情况下,这可能正是您必须做的事情;稍后再说)。
审计日志设计方案
用键盘与世界交流
02-02 1261
首先,网关的请求日志量是十分巨大的,如果不使用MQ进行缓存,把网关收集到的日志直接通过http或者grpc等其他协议直接上送日志,那有可能带来一是可能阻塞了网关,二来审计系统的资源可能处理不及时,导致日志丢失,或者引发审计系统宕机。上述的方案是满足了产品规划的需求,记录的事件明细基本上就只是一句话概括的,比如 ”在碧桂山城项目中,修改业主【小王】“,这句话根本就没体现修改了什么东西,是修改了业主的手机号?等等都没记录起来,所以我们要和前端同学做个约定,就是在修改接口中,将修改前的数据也传入到请求参数中。
日志审计系统简介
mzchenghaonan的博客
01-30 2326
通过日志审计系统,企业管理员随时了解整个IT系统的运行情况,及时发现系统异常事件;另一方面,通过事后分析和丰富的报表系统,管理员可以方便高效地对信息系统进行有针对性的安全审计。遇到特殊安全事件和系统故障,日志审计系统可以帮助管理员进行故障快速定位,并提供客观依据进行追查和恢复。[百度百科]为什么需要日志审计平台? 日志审计的合规要求,由于网络安全法的颁布实施,由原先的不合规转变成了不合法。如果不对要求的相关日志不做留存6个月以上,一旦追查,将面临法律责任。 安全运营的挑战。随着网络设备的增多,以及服务器数量
日志审计
10-31 1729
今天听到日志审计这个词,了解一下。
日志审计结果分析报告.docx
01-06
"日志审计结果分析报告" 日志审计结果分析报告是等保测评过程中的重要组成部分,旨在对日志中的安全事件进行分析和处理,以确保网络系统的安全运行。该报告是根据日志类型、所属设备、分析人员、日期、分析结果...
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计 rsyslog所有用户日志审计是指通过rsyslog来收集和记录所有用户的日志信息,包括普通用户和root用户。这种日志审计可以帮助管理员追踪用户的操作记录,检测潜在的安全威胁和问题。 rsyslog...
SANGFOR_LAS深信服日志审计系统_v3.0_快速安装手册.pdf
09-25
1. 日志收集:SANGFOR_LAS深信服日志审计系统可以实时地收集来自各种系统和应用程序日志信息。 2. 日志存储:SANGFOR_LAS深信服日志审计系统可以将收集到的日志信息存储在数据库中,以便于后续的分析和报表生成。 ...
python日志审计系统_日志审计系统
weixin_42387906的博客
12-24 736
概述随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享。紧随信息化发展而来的网络安全问题日渐凸出,如果不能很好地解决这个问题,必将阻碍信息化发展的进程。由此可见,信息安全在社会生活的各个方面已受到更为广泛的关注,其重要性也日益明显。随着互联网和云计算的发展,公有云服务器是人们越来越容易接受的产品,其最普遍受益的一点就是节省成...
Linux audit 日志审计服务安装及使用
01-12
Linux auditd 工具可以将审计记录写入日志文件。包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。
Ubuntu怎么设置文件权限
05-13
Ubuntu怎么设置文件权限 Ubuntu中设置文件权限的方法 Ubuntu怎么设置文件权限 Ubuntu中设置文件权限的方法
Ubuntu 常用日志工具
par@ish的博客
12-21 1703
Elasticsearch用于存储和搜索日志数据,Logstash用于收集、解析和转发日志,而Kibana则提供了一个可视化的界面来查询和分析日志。虽然不是默认工具,但Loki是一个越来越受欢迎的日志聚合和查询系统,特别适合与Prometheus和Grafana配合使用进行监控和分析。Graylog是一个开源的日志管理系统,它可以收集、索引、存储和分析大量的日志数据,并提供了丰富的搜索和可视化功能。:日志记录了系统的访问情况、用户行为和安全事件,用于检测和调查潜在的安全威胁,如入侵企图、未经授权的访问等。
ubuntu实现mysql审计
travelApes的博客
01-25 631
原料:server_audit.so 链接: https://pan.baidu.com/s/1dpaJV4 密码: xye8 msyql安装文件位置:/var/lib/mysql mysql配置文件位置:/etc/mysql/mysql.conf.d/mysql.cnf 1、登陆mysql数据库,运行如下命令:      SHOW GLOBAL VARIABLES LIKE 'plugi
#老杨说运维# 把各种IT运维指标数据,以指标资源池方式统一处理
边逛边看边学习
10-16 607
夏洛克AIOos的各项产品,越来越多将数据和智能应用场景区分开来。 这样做的好处显而易见。 对于IT运维指标数据,也建立了类似的处理流程。 来自多个IT设备的数据(比如业务分析数据、APM的应用监控指标、自采的架构监控指标、日志数据、第三方软件...),不再逐一分析,而是先通过实时数据流处理平台,将数据规整后存储到“指标管理池”内,再在此技术上建立模型。 在指标数据上面建立的场景应用可以是 “监控”“告警”“异常分析”“容量分析”“根因定位”,乃至生成统一的业务视图、仪表盘、大屏。 #老杨.
linux中关于日志审计小结
jackyrongvip的专栏
04-28 820
在 Linux 系统中,系统的日志信息通常存储在 /var/log 目录 下,部分应用程序也会把相关日志记录到这个目录中。系统日志主要分为 3 类,用户登录 日志、特殊事件日志和进程日志。 用户登录日志主要是/var/log/wtmp和/var/run/utmp,用来保存用户登录相关的信 息。用户登录日志本身为二进制文件,我们无法直接通过文本方式查看,但是可以配合 who/users/ac/las...
完善Linux/UNIX审计 将每个shell命令记入日志
phymat.nico的专栏
12-01 1732
原文地址:http://os.51cto.com/art/201106/266928.htm 将用户执行的每个shell命令记入日志比最初想象的要来得困难。shell的历史功能原本旨在帮助用户使用以前用过的命令。我们都知道这种使用场合:你刚输入了一个长长的字段,可是拼错了一个字符。shell的历史让你可以改正这一个字符,而不必输入其余的所有字符。 然而, shell历史很难满足审计的目的。
LINUX日志审计
2302_77424749的博客
05-06 1168
5.在状态码前面可查看该账户访问过的文件夹,状态码后面可查看该账户所使用的浏览器客户端页面的来源地址以及浏览器类型和版本号等信息以便溯源。5.btmp日志:记录了登录失败的登录信息,需要使用 lastb 进行查看。1.首先可看登录次数较多的IP地址以及账号,查看非本地IP地址或者异常IP,是否有尝试破解登录等操作。3.utmp日志:记录了当前正在登录的系统的信息,需要使用 who 命令或者 w 命令。4.wtmp日志:记录了当前和历史登录的用户信息,需要使用 last 命令进行查看
日志审计基础:威慑、验证与风险评估
"日志审计基础及应用.pdf" 在IT领域,日志审计是保障系统安全和合规性的重要手段。本文档详细介绍了日志审计的基本概念、技术、管理系统以及实际案例,旨在提供全面的日志审计知识。 一、审计基础 审计在IT安全中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值