Solaris、Mac OS系统日志分析工具

最新推荐文章于 2022-07-08 17:42:37 发布
最新推荐文章于 2022-07-08 17:42:37 发布
阅读量881 收藏
点赞数
文章标签: 操作系统 网络 移动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34378922/article/details/85148903
版权

SolarisMac OS系统日志分析工具

本节以PC服务器上常见的几种UNIX系统例如SolarisMac OS以及Sco Openserver系统为例如何在它们这些平台下查找系统日志。

 

一、用SMC分析系统日志

 

    我们知道Linux系统下的System log viewerGNOME桌面环境的日志文件查看器,而在Solarsi9/10系统下,同样有非常方便使用GUI工具SMCSolaris Management Console),目前版本是2.1,它包括了服务器组件(SUNWmc)、客户机组件(SUNWmcc)、常规组件(SUNmccom)、开发工具包(SUNWmcdev)、WBEM组件(SUNWwbmc)这些组件提供了系统配置,网络服务管理,存储管理和设备管理等诸多优秀的管理工具,其中日志查看器是管理员经常要关注的地方,它记录了系统日志,我们查找分析就在这里。如图1-33所示。

wKioL1W28uvCVi-7AASw-Zm0EQA576.jpg

1-33 SMC控制台

1.确定控制台服务器是否正在运行

# /etc/init.d/init.wbem status

SMC server version 2.1.0 running on port 898

2.如果控制台服务器未在运行,则启动它。

#/etc/init.d/init.wbem start

3.启动SMC

#/usr/sadm/bin/smc &

由于SMC权限管理是基于角色的,所以大家要以root身份进入,才能查看全部日志信息。

 

二、Sco Openserver系统的GUI日志分析工具

 

sco openserver 系统日志存放位置

  /usr/adm/messages一般系统事件记录

  /usr/adm/hwconfig

  /usr/adm/syslog主要系统事件记录

/usr/internet/ns_httpd/httpd-80/logs Web日志

一般情况下还需要注意以下几个文件:wtmp(用户登录记录)、wtmpx、sulog(用户以其他用户身份登录记录)

wKiom1XERvCBalkYAANlGP01WNE328.jpg

 

我们除了命令行外,我们可以使用GUI工具对日志进行查询等管理操作

#cd /opt/K/SCO/Unix/5.0.5Eb/sa /eventlog

#eventlogGUI

wKioL1XESR6ymUhtAAFscDqnI-Q609.jpg

 

选择那些日志将有/var/adm/syslog 记录,之后我们可以开始正式查看日志内容

#cd /opt/K/SCO/Unix/5.0.5Eb/sa/systemlogs

#systemlogsGUI

wKioL1XESWKxugbJAANX28zLyOE765.jpg

 

三、Mac OS X GUI日志查询工具

 

对于Mac Os系统的日志大家可能不常见到,有时在取证过程中常常需要,这里总结出常用的日志列表,如表1-14所示。另外在Apple Mac OS X 9 以上系统就就包含了日志查询的工具,如图1-34所示,左边一栏是系统的所有日志的列表,右边对应了某条日志的内容,右上方的搜索区域,还能可以根据关键字进行查询,使用还是相当方便的。

1-14 Mac系统主要日志

Apple系统日志消息

/var/log/asl

***PPPoE日志

/var/log/ppp.log

打印机访问日志

/var/log/cups/access_log

电源管理日志

/usr/bin/pmset-g.log

防火墙日志

/var/log/appfirewall.log

文件系统修复日志

/Users/username/Library/logs/fsck_hfs.log

系统诊断信息

/var/log/DiagnosticMessages

 

不仅是Cisco IOS操作系统是基于BSD内核,就连Apple这样优秀的操作系统也是基于BSD内核。对于Apple Mac OS X防火墙而言,其实你要是懂得Cisco防火墙就并不难理解了,man一下ipfw就能看出,它其实比Linux下的netfilter更简单。下面就来看个例子:例如我们要禁止ping服务器,也就是禁掉icmp在表1-15中显示了不同操作系统实现方法。

1-15 各操作系统之间实现方法对比

操作系统

MAC OS

ipfw add deny icmp from any to any

Cisco Route

access-list 100 deny icmp any any echo

Linux

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

细心的读者会观察到这和cisco命令十分相似,如果系统开启了防火墙功能,系统将把防火墙日志记录到appifrewall.log文件中,下面对标准日志做以下说明。

#cat /var/log/appfirewall.log

Jan 15 18:44:47 localhost socketfilterfw[49251]<info>:Deny netbiosd data in for 192.168.11.6:137 to port 137 proto=17

… …

    RFC768中规定协议号17代表UDP协议17号表示是上层即传输层是udp协议,udp 137 给计算机提供获得和保护NETBIOS名称。

wKiom1W28bHyhSG_AATWv1ZAfis852.jpg

wKioL1XESbqTV8qwAAOF49y1Fr0073.jpg

如果你想尝试在这些系统中分析日志,可以到这里下载实验环境:http://chenguang.blog.51cto.com/350944/1580937 

 

更多原创的内容请参考《Unix/Linux网络日志分析与流量监控》一书

weixin_34378922
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sun服务器系统日志,Solaris简单系统巡检,日志查看
weixin_42302384的博客
08-11 1339
1、查看message日志;查看是否有errorbash-3.2#moremessagesJul2218:51:46sunm4k_2fmd:[ID377184daemon.error]SUNW-MSG-ID:SUN4U-8000-2S,TYPE:Fault,VER:1,SEVERITY:MajorJul2218:51:46sunm4k_2EVENT-TIM...
Solaris OS 培训教程
07-07
这包括调整内核参数,如内存分配策略、调度算法和I/O子系统,以及使用性能分析工具如`prstat`、`iostat`和`vmstat`来监控系统资源使用情况,以确保系统高效运行。 总的来说,Solaris OS培训教程涵盖了从硬件初始化...
solaris学习8:日志syslog
weixin_33735077的博客
02-25 260
三类日志子系统: 1、 连接时间日志:记录写入到/var/log/wtmp、/var/run/utmp中,login程序更新wtmp、utmp文件,使系统管理员跟踪谁在何时登录到系统 2、 进程统计: 由内核执行,当一个进程终止时为每个进程在统计进程文件(pacct、acct)中写入一条记录,为系统中基本服务提供命令使用统计。 3、错误日志: /var/adm/mess...
Solaris日志记录介绍.doc
09-21
solaris日志介绍 假设你是一位使用solaris操作系统的网站管理员,有一天你无意中在你硬盘/var/adm目录下messages文件中看到了如下类似内容:
自己研发的mac端日志文本分析软件notepadmm
jzlhll123的专栏
07-08 1735
自己开发的多行,多匹配词,搜索的按颜色分割显示的软件
solaris系统的crontab定时任务
qq_27361945的博客
12-10 2132
cron的官网手册: https://docs.oracle.com/cd/E26926_01/html/E29115/cron-1m.html#REFMAN1Mcron-1m crontab的官网手册: https://docs.oracle.com/cd/E26926_01/html/E29113/crontab-1.html#scrolltoc You can specify reg...
Linux下视频点播系统的实现.pdf
09-07
3.支持Mac OS X Server, Linux, Solaris, FreeBSD, Windows NT 4.0/Windows 2000 Server等多种操作系统。 4.采用跳帧保护技术,在因特网上可以提供优质的视频服务。 5.支持MPEG-4文件的流化。 6.支持直播内容的转发...
Oracle Solaris 9 - man pages section 1M: System Administration C
最新发布
07-29
- **Solaris Dynamic Tracing (DTrace)**:强大的性能分析工具,可以实时查看和诊断系统行为。 - **Solaris Security Suite**:包括访问控制、强制访问控制(MAC)、审计和加密技术,为系统提供高级安全保障。 - ...
技术特点和应用分析PPT教案.pptx
10-05
它的目标是处理和保存PB级别的数据,并能在Linux、Mac OS/X、Windows和Solaris等多种操作系统上运行。 Hadoop的架构设计面临的主要问题包括如何在大量服务器和设备间进行数据分布、保持高可用性和容错性。Hadoop...
LogTail for Mac(系统日志查看工具) v3.5(36)破解版
11-20
LogTail for Mac破解版是一款强大的mac系统日志查看工具,可以帮助您查看和监视Linux服务器上的本地和远程日志文件(使用SSH)或任何纯文本文件。而且LogTail 允许您设置过滤器和突出显示规则,这些规则可用于隐藏或着色具有匹配搜索词的行。这使您可以专注于日志文件中的重要数据!您还可以在日志文件中找到匹配的文本时启用通知。
Linux运维监控工具,支持系统硬件信息,内存,cpu,温度,磁盘空间及IO,硬盘smart,系统负载,网络流量等监控,服务接口
05-11
今天给大家介绍一款Linux运维监控工具 ——wgcloud,功能非常强大,完全开源! wgcloud支持显示CPU利用率、CPU温度、内存利用率、磁盘容量、磁盘IO、硬盘智能健康状态、系统负载、...支持监控Mac OS系列:Mac OS AMD64
Solaris 10 常用命令
热门推荐
塔山上的山
12-08 1万+
Solaris 10 常用命令   1.如何查看当前在线用户?  可以使用who和finger显示当前正在在线的用户。  bash-3.00# who  root       pts/2        10月 30日 13:57 (zone:global)  ja00078    pts/3        10月 30日 14:14 (60.16.166.241)  ba
solarismacosx区别
weixin_44371237的博客
12-31 357
Solaris Solaris是Sun Microsystems研发的计算机操作系统。它被认为是UNIX操作系统的衍生版本之一。 macOS macOS是一套由苹果开发的运行于Macintosh系列电脑上的操作系统macOS是基于XNU混合内核的图形化操作系统。 ...
mac日志分析软件
Ashiyanshi的专栏
05-24 1483
无意中发现一个软件mac上看日志的神奇golog,专门用于看日志的,特别简单好用。 来自公众号 "feng人日志" 先上下载地址: https://raw.githubusercontent.com/09jianfeng/golog/main/golog.dmg 主要支持的功能: 1、多关键字过滤以及关键词记忆。 2、分屏查看过滤后的日志以及原始日志(双击过滤后的日志可以跳转原始日志位置)。 3、关键词过滤后删除相应关键词前面的冗余前缀。(有时候日志经过层层回调,被加上了很多自己不需...
Mac 自带日志分析工具Utilities
nature502的专栏
09-29 4497
https://www.howtogeek.com/406592/how-to-use-the-console-on-macos-to-check-log-and-activities/
Solaris 系统log日志原理分析
hxh129的专栏
10-10 4211
出处:Unix爱好者家园unix-cd.com    作为攻击者当然要知道系统是如何纪录用户的活动的情况的原理的了,呵呵,不然ip被记下来都不知道! 呵呵,其实一些人只会到/var/adm/目录里去删日志,那是很笨很笨的做法。 前段时间在www.unixaid.net结识了一个外地的系统管理员,谈了谈,深有心得所以我把这些写下来,呵呵。 unix系统的日志其实是非常复杂和强大的,特别
Solaris简单系统巡检,日志查看
weixin_34221112的博客
07-23 824
1、查看message日志;查看是否有errorbash-3.2#moremessages Jul2218:51:46sunm4k_2fmd:[ID377184daemon.error]SUNW-MSG-ID:SUN4U-8000-2S,TYPE:Fault,VER:1,SEVERITY:Major Jul2218:51:46sunm4...
solaris常用系统命令
hijk139的专栏
03-23 2176
系统基本配置一句话问题如何查看日志信息                 dmesg | more /var/adm/messages*    收集exlpore日志                 /opt/SUNWexplo/bin/explorer -k ->/opt/SUNWexplo/output系统的基本状况                           showr
操作系统日志配置方法.docx
12-13
本文档详细介绍了在不同操作系统环境下配置日志收集的方法,包括AIX、Linux、Solaris和Windows系统。 对于AIX、Linux和Solaris操作系统,日志配置主要涉及的是syslog服务的设置。首先,需要以Root权限登录到目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值