腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
Linux
日志
审计
ssh
、
logs
我想监视
Linux
盒中
的
ssh登录: who、where (IP地址)和when。如何打开相关
日志
?请提供一份简单
的
文件。
浏览 0
提问于2015-05-28
得票数 0
回答已采纳
2
回答
监视与inotify类似的非文件系统事件?
monitoring
我知道如何使用inotify来监视
linux
下
的
文件系统事件。我想知道是否有类似于inotify
的
实用程序可以用于监视非文件系统事件。例如,我希望注册事件处理程序,这些处理程序可以通过启动或关闭某些可执行文件、接收来自其他主机
的
连接或断开连接、挂载或卸载文件系统、某些用户
的
登录或注销等方式触发。为此目的,syslog工具是不够
的
,因为(例如)任意可执行文件
的
启动和停止不会在任何地方记录。对于任意
的
挂载和卸载也是如此。我知道我可以编写程序从/p
浏览 0
提问于2019-07-19
得票数 0
回答已采纳
1
回答
内核能知道何时读取文件吗?
files
、
process
、
monitoring
我想知道什么时候读取一个特定
的
文件,记录进程ID和可执行文件
的
名称,并通过使用邮件发送电子邮件通知我。 内核模块能做到这一点吗?内核模块是实现这一目标的唯一途径吗?
浏览 0
提问于2017-03-05
得票数 3
3
回答
UNIX系统
的
审计
log-files
、
logging
、
security
、
audit
我正在进行一个项目,它需要对各种文件
的
读/写/修改进行一些审核。此外,我还必须记录ftp访问、用户登录、NTP/系统时间更改等。UNIX是否有一个很好
的
工具可以完成所有这些工作,并允许我将数据导出到一个良好的人类可读
的
格式? 现在,我正在使用标准UNIX
审计
工具和ausearch命令等监视文件事件。这是可以
的
,但是它有很多废话,我并不特别想要编写脚本来解析所有这些文件。我也非常希望以人类可读
的
格式编写东西,而不是在事后解析它。考虑到我们
的
客
浏览 0
提问于2009-06-08
得票数 1
1
回答
审计
交换协议
linux-audit
可以配置它使用audispd将
日志
发送到远程服务器。 在哪里可以找到用于交换数据
的
协议
的
描述?有这样
的
东西吗?
浏览 0
提问于2019-10-29
得票数 1
1
回答
Linux
信号记录器
linux
、
ubuntu
、
kernel
、
patch
我正在为
Linux
内核寻找一个信号记录器,而不需要修补内核。我正在运行默认
的
Ubuntu13.04。# uname -a我需要: pid,comm (发送者) ->信号( 0-31) -> pid,comm (捕手)
浏览 0
提问于2013-07-10
得票数 6
1
回答
如何审核重新启动?
linux
、
audit
快速而简单
的
问题:如何使用auditd记录系统重新启动?我试过使用重新启动syscall,但没有效果。我可以想象,在实际
的
syscall生成之前,
审计
守护进程已经停止。但是这是到/bin/systemctl
的
一个符号链接。即使对每个syscall进行监视,当我重新启动系统时,auditd也不会记录任何内容. 我如何使用auditd实际监控重新启动?编辑:我注意到一件事:我将
审计
配置为直接发送到syslog,这样可以保存。一份文件。在/var/log/aud
浏览 0
提问于2020-07-21
得票数 0
1
回答
如果不是超级用户,请参见文件访问记录
linux
、
files
如果您在
linux
上没有管理权限,是否可以查看谁访问了一个文件(不一定是修改
的
)?用户A对文件夹B具有权限rwxr--r--,用户C从文件夹B读取文件D。A是否可能看到C访问了D?
浏览 0
提问于2011-05-07
得票数 1
回答已采纳
1
回答
为了符合SOX标准,我需要保存多年值
日志
。
linux
、
centos
、
logs
、
audit
我
的
公司正在经历一次
审计
,我已经非正式地接管了
Linux
系统管理员
的
角色。我看到,我们现在
的
日志
系统基本上保存了一个月
的
日志
,这些
日志
是旋转
的
,前几个月
的
日志
被删除了。我需要保存一年
的
日志
,记录对我们
的
生产
Linux
系统
的</e
浏览 0
提问于2015-02-21
得票数 2
1
回答
在Unix/
Linux
中,Windows等同于“审核
日志
清除”事件是什么?
linux
、
audit
、
logs
Windows有EventID 1102“审核
日志
已被清除”。在Unix/
Linux
中,什么是等效
的
审计
事件? 如果某人有一个示例事件,并且知道需要配置什么样
的
审计
策略才能获得此事件,请也发布该事件。
浏览 0
提问于2018-07-25
得票数 1
回答已采纳
2
回答
远程执行
的
命令
ssh
我想知道服务器上有什么标记来显示这个命令
的
证据。我想,在它执行时,它将出现在一个ps输出中,如果您运行"w“来查看连接
的
是谁以及它们正在运行
的
是什么?否则,如果在执行命令时没有看到该命令,那么服务器上是否还有其他有关此信息
的
信息?这是假设您正在运行一个命令,它不会修改文件,或者在某种程度上留下提交更改
的
痕迹。是否有unix实用程序提供此类命令
的
日志
记录?
浏览 0
提问于2014-04-13
得票数 1
1
回答
我们怎么知道某个特定
的
命令是由谁执行
的
?
linux
、
command-history
我想知道哪个用户在生产服务器中执行了rm命令?
浏览 0
提问于2016-06-08
得票数 1
1
回答
安装
Linux
审核有什么副作用吗?
linux
、
file-permissions
、
files
我正在安装(或即将安装)
审计
,以解决这个问题:当用户因权限而被拒绝访问文件时,是否有
linux
日志
?。我只是想知道在生产环境上安装
审计
是否有副作用。我还想知道它是否会产生类似于CloverETL
的
效果?
浏览 0
提问于2016-11-13
得票数 1
2
回答
我可以将审核
日志
发送到另一台计算机吗?
logs
、
monitoring
、
nfs
在
Linux
(debian)机器上,我有一个NFS服务器似乎被请求超载了。为了识别问题,我尝试使用auditd/auditctl访问NFS服务器导出
的
分区中
的
文件进行监视。问题是,我们
的
磁盘或nfs问题阻止auditd在/var/log/auditd/auditd.log上写入
日志
。 我真正需要
的
是将所有
日志
发送到其他地方,而不是本地文件上。我能否简单地将所有
日志
从192.168.1.1重定向到192
浏览 0
提问于2012-02-13
得票数 3
回答已采纳
1
回答
如何配置auditd从/proc内核文件目录收集
日志
logging
、
linux-kernel
、
auditd
、
splunk
、
proc
我正在寻找一种方法,以建立一个威胁警报,基于
Linux
的
证书倾倒在斯普伦克。/proc/<PID>/maps/proc/<PID>
浏览 0
提问于2019-08-21
得票数 0
1
回答
适合于上传datetime_format
的
awslog datetime_format配置
linux
、
amazon-web-services
、
amazon-cloudwatch
、
amazon-cloudwatchlogs
我正在为
linux
配置AWS CloudWatch客户机(RHEL),以便将所有重要
的
日志
上传到CloudWatch。我一直在为audit.log配置客户端部分。我一直收到消息 ...我认为
日志
文件
的
格式(系统默认值)不适合由awslog客户端进行解析。我
的
最佳行动方针是什么?是否有方法为
审计
日志
文件配置awslog客户端,或者是否应该更改
审计
日志
文件
的
格式以更好地满足awslog
的</em
浏览 2
提问于2017-11-22
得票数 1
回答已采纳
4
回答
Solaris/Unix等效
的
事件
日志
unix
、
solaris
、
logging
什么是等同于Windows事件
日志
的
unix --记录所有启动和停止进程
的
工具。 不需要精确
的
-与整个图形用户界面和一切。任何接近都行。
浏览 0
提问于2010-08-26
得票数 1
2
回答
在
Linux
上记录SSH命令--定制内核是唯一
的
方法吗?
linux
、
account-security
、
audit
、
logging
、
kernel
我做了一些研究,看起来
linux
保存历史
的
方式与其说是关于安全和
审计
,不如说是为了帮助用户。 即使在进行更改以立即记录命令和空间命令之后,该命令也不会在完成之前进行记录。是否有任何方法来改进
审计
日志
记录,然后可能为
linux
内核编写一个模块,该模块将立即记录所键入
的
任何内容?
浏览 0
提问于2020-09-15
得票数 0
1
回答
在
Linux
上记录SSH命令--定制内核是唯一
的
方法吗?
linux-kernel
、
security
、
logs
、
audit
、
accounts
我做了一些研究,看起来
linux
保存历史
的
方式与其说是关于安全和
审计
,不如说是为了帮助用户。 即使在进行更改以立即记录命令和空间命令之后,该命令也不会在完成之前进行记录。是否有任何方法来改进
审计
日志
记录,然后可能为
linux
内核编写一个模块,该模块将立即记录所键入
的
任何内容?
浏览 0
提问于2020-09-15
得票数 -2
回答已采纳
1
回答
杀死空闲时间超过3小时
的
用户
debian
、
ssh
、
sftp
、
sshd
我有一个通过sftp登录
的
用户,但是他打开了很多会话并将它们打开。这将使ssh和sftp对于所有其他用户来说非常缓慢。ClientAliveInterval number in seconds但是它会影响所有用户,并且可以通过添加客户端机器上
的
其他参数注意,我使用
的
是Debian 8.3,我也启用了服务器ftp服务。如果没有复制之类
的
实际操作,是否有方法删除用户会话,请移动..etc 我可以只为一个用户添加上述参
浏览 0
提问于2016-02-16
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
今天,日志审计了吗?
简单实现MySQL数据库的日志审计
Linux查看日志
简单实现 MySQL 数据库的日志审计
Linux操作系统的日志筛选、日志文件的位置
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券