1回答
如何审核重新启动?
linux、audit
编辑:我注意到一件事:我将审计配置为直接发送到syslog,这样可以保存。一份文件。在/var/log/audit.log中,提到了重新启动,但在syslog文件中没有提到。怎么会发生这种事?谢谢。
浏览 0提问于2020-07-21得票数 0
1回答
如何配置auditd从/proc内核文件目录收集日志
logging、linux-kernel、auditd、splunk、proc
我正在寻找一种方法,以建立一个威胁警报,基于Linux的证书倾倒在斯普伦克。如有任何建议,敬请谅解!
浏览 0提问于2019-08-21得票数 0
1回答
如何基于日志生成SELinux策略?
rhel、selinux
Afaik有一个解决方案/软件,可以根据日志文件自动生成SELinux策略。我只是不知道可以这样做的软件/方法的名称。
浏览 0提问于2012-11-05得票数 1
回答已采纳
1回答
Linux审计日志旋转名称和压缩CentOS 7
centos、rhel、linux-audit
希望将实时/var/log/audit/audit.log文件的每周或每月保存为具有audit_2020-05-05.log.gz之类的压缩文件service auditd stop
cp /var/log/audit/audit.log /v
浏览 0提问于2020-05-14得票数 1
4回答
为PCI保留哪些日志?
pci-dss、logging
我正在使用Splunk集中收集我的所有日志为PCI.我遇到了我的许可数量限制,我需要确切地知道什么需要保留,以遵守法规。
我正在收集一堆kerberos票务活动,主要是4769事件。我还拥有发送IIS日志的web服务器。这些服务器位于最前沿的TMG盒后面,TMG盒发送更详细的相同数据版本。是否有任何理由特别需要保留IIS日志?
浏览 0提问于2012-01-25得票数 15
回答已采纳
1回答
如何识别请求的来源以及在Firebase中正在访问哪些文件?
firebase、google-cloud-platform、google-cloud-storage
我需要设置哪些日志记录来回答这个问题并调试这些峰值的原因。
浏览 23提问于2021-06-22得票数 0
1回答
在哪里可以找到最新的标准Linux审核事件字段字典?
security、logs、audit、standard、linux-audit
我正在编写一个转换器,它使用Linux审计日志作为输入。我试图找到最近的字典文件,其中定义了字段的所有有效名称。规格说明有搬到github。我在Linux审计项目的GitHub维基[3.]上找不到这些信息。https://people.redhat.com/sgrubb/audit/field-dictionary.txt
https://people.
浏览 0提问于2016-07-08得票数 1
回答已采纳
1回答
如何防止节点js-winston库中audit.json文件的发生
javascript、node.js、json、logging、winston
我的日志每天都保存在桌面上的一个文件中。在创建日志时,还会有一个audit.json文件,该文件将与我的日志一起自动创建。这个audit.json文件也保存在我的日志文件中。对于每次运行,都会创建一个audit.json文件。我想停止发生这个audit.json文件。我怎么能这么做?有什么建议吗?当我单击audit.json时,会显示一些参数,如:
(我的工作电脑上没有互联网,所以我不得不在手机上写
浏览 3提问于2019-10-22得票数 2
回答已采纳
1回答
Java日志文件包含重复的记录
java、linux、windows、logging、duplicates
我使用sfl4j日志框架。我在Windows和Linux上运行代码。我在这两个操作系统上使用相同的日志属性。log4j.rootCategory=INFO, stdout, file
log4j.cate
浏览 0提问于2018-12-19得票数 0
1回答
如何发现一个使接口混乱的过程?
linux、security、networking、malware、sniffing
在linux上,我希望快速地将正在运行的进程绑定到它创建的杂乱界面上。例如,tcpdump将在接口启动和结束时更改它,我希望在它运行时有效地将该进程与杂乱的接口关联起来。
浏览 3提问于2014-03-01得票数 2
回答已采纳
2回答
监视对Linux机器上目录的访问
files、security、monitoring、audit
如何监视Linux机器上的目录,以检查是否有用户(或网络用户)试图访问该目录?
浏览 0提问于2016-12-19得票数 1
回答已采纳
1回答
如何在Server 2012中使用触发器中的会话值并插入到表中?
c#、asp.net、sql-server-2012
我正在创建一个日志表,用于查看主表中操作的所有日志。
浏览 5提问于2017-11-02得票数 0
回答已采纳
1回答
没有在linux机器上生成审计日志。
rhel6、audit
嗨,我们正在为应用程序使用四个linux服务器。应用程序只是使用脚本生成报告..。现在,对于三个服务器,审计日志在/var/log/审核目录中生成(如下所示),但对于一台服务器,不生成任何日志。:45 audit.log.4-r--------. 1 root root 6291563Jun 5 05:40 audit.log.2
-r---
浏览 0提问于2015-06-05得票数 4
回答已采纳
2回答
如何通过shell脚本监视用户报告
linux、unix、shell
我要监视
我的linux机器中有3个用户--假设a,b,c .By --使用最后一条命令,我能够识别最后登录用户的列表,并通过w命令识别登录的用户和他们正在做什么,并通过历史命令显示特定用户使用的所有命令
浏览 0提问于2017-04-11得票数 -1
1回答
实例及其关联的审计和模型生命周期管理?
ruby-on-rails、logging、associations、nested-forms、auditing
由于申请是与法律有关的,所以有一些不寻常的要求:
必须记录CRUD操作,包括操作是什么、参与者是谁以及操作发生时需要有某种方法来验证数据(即记录记录MD5校验和记录)一些数据应该写入一次(即应用程序可以创建审计日志条目,但不能从应用程序中编辑或删除该日志到关联对象,可能应该在嵌套过程中记录该日志)。例如,将一个CustodyLog添加到一个证据片段中,应该为它自己提供一个日志,一个用于它的证据的日志,以及一个用于父案例的日志。例如,如果我通过回调将审计日志记录到模型中,
浏览 4提问于2009-10-23得票数 0
1回答
Linux信号记录器
linux、ubuntu、kernel、patch
我正在为Linux内核寻找一个信号记录器,而不需要修补内核。我正在运行默认的Ubuntu13.04。# uname -a我需要: pid,comm (发送者) ->信号( 0-31) -> pid,comm (捕手) pidtree
浏览 0提问于2013-07-10得票数 6
2回答
在日志旋转脚本运行后,auditd进程将停止日志记录。
linux、centos6、centos5、logrotate、auditd
我试图使用log旋转式将审计日志保存一段时间,而不是使用auditd的特殊轮转(来自/etc/audit/auditd.conf)。以下是我的日志旋转配置: daily rotate 180 /bin/kill -HUP `cat /var/
浏览 0提问于2015-06-01得票数 2
2回答
如何检查mysql密码更改和其他事件日志
mysql、php、windows-server
请告诉我在哪里可以找到MySQLV5.5日志(Windows 2012)
谢谢
浏览 0提问于2014-09-21得票数 0
1回答
在Arcsight中查看Linux日志
linux、redhat
我试图使用ArcSight检查Windows和Linux的安全性问题。日志已经在ArcSight中了,所以我只是写一些简单的ArcSight查询,以获取所需的信息。是否至少有红帽linux的主日志消息的文档?
浏览 0提问于2020-09-02得票数 1
1回答
如何使用中间件在mongoose钩子中保存用户
node.js、mongoose、audit-logging
我正在使用这个库Mongoose Audit Plugin,并且我在我的实体模式中添加了这个代码片段: let AuditLog = require('mongoose-audit')
}) 中间件代码看起来像这样,但它并没有将用户保存在审计日志集合中。我也用过这个包,但它没有在数据库中保存任何记录。mongoose-audit-log
浏览 21提问于2020-09-07得票数 0
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号