实验名称: 日志分析安全 实验人 王辰 日期 2020-11-19
实验目的: 熟悉常见的日志文件
了解常见的日志文件分析方法
配置日志服务器
实验拓扑:
实验环境: Centos 7虚拟机一台
实验器材: Linux系统
实验步骤: 访问utmp记录,显示当前正在登录的用户
访问wtmp文件,显示自从文件 第一次创建以来登录过的用户
查看root累计登陆次数
统计root登陆的总时间
统计用户最后登陆的时间 记录在 var/log/lastlog
查看配置文件内容
日志记录的一般格式
安装apache
安装mariabd数据库
安装php和他相关的软件包
设置数据库开机运行设置数据库管理员root密码
设置apache开机运行,并启动
创建测试页并测试
配置!
测试
配置服务器的syslongd的主配置文件
编辑/etc/bashrc,将客户端执行的所有命
令写入系统日志/var/log/messages中,在
文档末尾添加
export PROMPT_COMMAND=’{ msg=$(history 1 | { read x y; echo KaTeX parse error: Expected 'EOF', got '}' at position 4: y; }̲);logger "[euid…(whoami) ]": ( w h o a m i ) : [ ‘ p w d ‘ ] " (who am i):[`pwd`]" (whoami):[‘pwd‘]"msg"; }’
测试
–**