首页
学习
活动
专区
工具
TVP
发布

Linux下的rsyslog系统日志梳理(用户操作记录审计)

目前大多数Linux发行版默认也是使用rsyslog进行日志记录。...rsyslog的简单配置记录(如下将公司防火墙上的日志(UDP)打到IDC的rsyslog日志服务器上) 一、rsyslog服务端的部署 安装rsyslog 程序(rsyslog默认已经在各发行版安装,...如果系统中没有的话,可以用yum 进行安装,如下:) [root@zabbix ~]# yum install rsyslog -y 配置: [root@zabbix ~]# cat /etc/rsyslog.conf...现在需要将登录到 这两台服务器上的用户的所有操作过程记录下来,记录达到rsyslog日志里,相当于做用户操作记录的审计工作。...有上面日志可以看出,在172.19.10.24这台机器上的操作记录都被详细记录下来了。这样,就能清楚地知道登录到这台机器上的用户都做了些什么了.......

11.1K81

linux日志审计系统_linux查看审计记录命令

Linux日志审计 常用命令 find、grep 、egrep、awk、sed Linux 中常见日志以及位置 位置 名称 /var/log/cron 记录系统定时任务相关的日志 /var/log/auth.log...记录验证和授权方面的信息 /var/log/secure 同上,只是系统不同 /var/log/btmp 登录失败记录 使用lastb命令查看 /var/log/wtmp 登录失成功记录 使用last...log/lastlog 最后一次登录 使用lastlog命令查看 /var/run/utmp 使用 w、who、users 命令查看 /var/log/auth.log、/var/log/secure记录验证和授权方面的信息...,只要涉及账号和密码的程序都会记录,比如SSH登录,su切换用户,sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件中 常用审计命令 //定位多少IP在爆破root账号 grep "Failed...有哪些 grep "Accepted " /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | more //登录成功的日志

12.4K60
您找到你想要的搜索结果了吗?
是的
没有找到

Linux操作系统-日志查看命令

当开发项目时出现了bug查看日志信息是最好找到问题得办法,也要习惯在业务关键点设置日志。...查看日志常用命令 tail: -n 是显示行号;相当于nl命令;例子如下: tail -100f test.log 实时监控100行日志 tail -n 10 test.log 查询日志尾部最后10行的日志...; tail -n +10 test.log 查询10行之后的所有日志; head: 跟tail是相反的,tail是看后多少行日志,而head是查看日志文件的头多少行,例子如下: head -n 10...test.log 查询日志文件中的头10行日志; head -n -10 test.log 查询日志文件除了最后10行的其他所有日志; cat: tac是倒序查看,是cat单词反写;例子如下: cat...然后查看这个关键字前10行和后10行的日志: tail -n +92表示查询92行之后的日志 head -n 20 则表示在前面的查询结果里再查前20条记录 查看日志应用场景二:根据日期查询日志 (1)

11.4K20

使用 SpringBoot AOP 记录操作日志、异常日志

来源: cnblogs.com/wm-dv/p/11735828.html 一、创建日志记录表、异常日志表,表结构如下: 二、添加Maven依赖 三、创建操作日志注解类OperLog.java 四、创建切面类记录操作日志...五、在Controller层方法添加@OperLog注解 六、操作日志、异常日志查询功能 ---- 平时我们在做项目时经常需要对一些重要功能操作记录日志,方便以后跟踪是谁在操作此功能;我们在操作某些功能时也有可能会发生异常...,但是每次发生异常要定位原因我们都要到服务器去查询日志才能找到,而且也不能对发生的异常进行统计,从而改进我们的项目,要是能做个功能专门来记录操作日志和异常日志那就好了, 当然我们肯定有方法来做这件事情,...而且也不会很难,我们可以在需要的方法中增加记录日志的代码,和在每个方法中增加记录异常的代码,最终把记录日志存到数据库中。...今天我们就来用springBoot Aop 来做日志记录,好了,废话说了一大堆还是上货吧。 一、创建日志记录表、异常日志表,表结构如下: ? ?

6K70

Linux日志文件监控系统Logwatch的使用记录

在维护Linux服务器时,经常需要查看系统中各种服务的日志,以检查服务器的运行状态,如登陆历史、邮件、软件安装等日志。...作为运维人员,我们一个个去检查会十分不方便;且大多时候,这会是一种被动的检查,即只有在发现系统运行异常时才会想到去查看日志以获取异常的信息。...那么如何主动、集中的分析这些日志,并产生报告,定时发送给管理员就会显得十分重要。对于运维人员来说,发现一款能把原始的日志文件转换成更人性化的记录摘要的工具,将会受益无穷。...只能知道被记录下来的一段时间之内的特定事件,如果想要知道精确的时间点的信息,就不得不去查看原日志文件了。...logwatch安装 Logwatch能够对Linux 日志文件进行分析,并自动发送mail给相关处理人员,可定制需求。

4.9K111

Linux 统一记录和查看登录和操作日志

前提:在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。...这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。...那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。...$DT"chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null保存退出后,使用source /etc/profile 使用脚本生效图片图片图片脚本在系统的.../tmp新建个dbasky目录,记录所有登陆过系统的用户和IP地址(文件名),每当用户登录/退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个方法来监测系统的安全性。

6.7K40

如何优雅地记录操作日志

操作日志几乎存在于每个系统中,而这些系统都有记录操作日志的一套 API。操作日志系统日志不一样,操作日志必须要做到简单易懂。...实现方式 2.1 使用 Canal 监听数据库记录操作日志 2.2 通过日志文件的方式记录 2.3 通过 LogUtil 的方式记录日志 2.4 方法注解实现操作日志 3....操作日志的使用场景 例子 系统日志操作日志的区别 系统日志系统日志主要是为开发排查问题提供依据,一般打印在日志文件中;系统日志的可读性要求没那么高,日志中会包含代码的信息,比如在某个类的某一行打印了一个日志...%method:%L - %msg%n" 问题二:操作日志如何和系统日志区分开 通过配置 Log 的配置文件,把有关操作日志的 Log 单独放到一日志文件中。...当查询业务的操作日志的时候,会查询针对这个订单的的所有操作,所以代码中加上了 OrderNo,记录操作日志的时候需要记录操作人,所以传了操作人“小明”进来。

2K50

SpringBoot使用aop记录操作日志

为了让记录日志更加灵活,我们将使用自定义的注解来实现重要操作日志记录日志记录日志记录表主要包含几个字段,业务模块,操作类型,接口地址,处理状态,错误信息以及操作时间。...', PRIMARY KEY (`id`) ) ENGINE=InnoDB CHARSET=utf8mb4 CHECKSUM=1 COMMENT='操作日志记录' 对应的实体类如下: @Data...INSERT, /** * 修改 */ UPDATE, /** * 删除 */ DELETE, } 使用异步方法将操作日志存库...public class AsyncLogService { @Autowired private JdbcTemplate jdbcTemplate; /** * 保存系统日志记录...){ return -1; } return 1; } } 当然,还可以在数据库中将请求参数和响应结果也进行存储,这样就能看出具体接口的操作记录

52610

linux下sendmail邮件系统安装操作记录

最常用的 MUA 有: linux 中的 mail , elm , pine 等。...Linux 下常用的 MAA 有 UW-IMAP , Cyrus-IMAP , COURIER-IMAP 等 邮件中继: 就是当邮件向目的地址传输时,一旦源地址和目的地址都不是本地系统,那么本地系统就是邮件的中继...sendmail是linux系统中一个邮箱系统,如果我们在系统中配置好sendmail就可以直接使用它来发送邮箱。...废话不多说了,下面分享下sendmail在linux系统下的安装部署记录: 一、安装软件 [root@slave-node ~]# yum install -y sendmail [root@slave-node...confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl 2) 设置Sendmail服务的网络访问权限(如果是直接本机调用,可以不用操作

3.8K90

如何使用SpringBoot AOP 记录操作日志、异常日志

重磅干货,第一时间送达 作者:咫尺的梦想_w cnblogs.com/wm-dv/p/11735828.html 平时我们在做项目时经常需要对一些重要功能操作记录日志,方便以后跟踪是谁在操作此功能;我们在操作某些功能时也有可能会发生异常...,但是每次发生异常要定位原因我们都要到服务器去查询日志才能找到,而且也不能对发生的异常进行统计,从而改进我们的项目,要是能做个功能专门来记录操作日志和异常日志那就好了。...当然我们肯定有方法来做这件事情,而且也不会很难,我们可以在需要的方法中增加记录日志的代码,和在每个方法中增加记录异常的代码,最终把记录日志存到数据库中。...今天我们就来用springBoot Aop 来做日志记录,好了,废话说了一大堆还是上货吧。 一、创建日志记录表、异常日志表,表结构如下: 操作日志表 ? 异常日志表 ?...六、操作日志、异常日志查询功能 ? ? ? ? ? 原文始发于微信公众号(全栈程序员社区):如何使用SpringBoot AOP 记录操作日志、异常日志

6.4K30

部署Zipkin分布式性能追踪日志系统操作记录

部署Zipkin环境的操作记录: 部署Zipkin,比较麻烦的是前期环境的准备,只有先把前期环境安装好了,后面的部署就顺利多了。...即访问宿主机的9411端口转发到192.168.1.102的9411端口 在宿主机192.168.1.17上的操作:(由于是单机,所以是192.168.1.102/32) [root@linux-node2...: zipkin为分布式链路调用监控系统,聚合各业务系统调用延迟数据,达到链路调用监控跟踪; zipkin通过采集跟踪数据可以帮助开发者深入了解在分布式系统中某一个特定的请求时如何执行的; 假如我们现在有一个用户请求超时...1)日志:通过分析调用链路上的每个服务日志得到结果 2)zipkin:使用zipkin的web UI可以一眼看出延迟高的服务 ?...完成链路调用的记录后,如何来计算调用的延迟呢,这就需要利用Annotation信息: ?

4K60

ELK日志分析系统迁移记录

写在开始 做项目不记录日志?线上的问题永远不会知道何时发生过?只会在出现事故之后身处茫然之中。 由于之前ELK日志分析是在自己的服务器上进行试水,断断续续运行了一年多时间。...今天抽空赶紧把ELK迁移一下,由于Logstash本身就配置于各个系统之中,所以这里只是对Redis、Elasticsearch和Kibana进行了配置,当然还有一些邮件发送的配置。...由于系统环境是JDK1.7,而Elasticsearch依赖JDK1.8,同时Kibana又必须依赖Elasticsearch,只能升级作罢,按照原来的迁移。 系统架构 ?...ELK.png 平台优势 为什么要搭建ELK系统? 方便开发或者运维人员统计分析和查询日志信息。 对于错误日志统一处理并发送通知。

1.2K40

操作日志追踪记录之MDC入门

这使得比较难以区分不同用户所对应的日志。当需要追踪某个用户在系统中的相关日志记录时,就会变得很麻烦。   一种解决的办法是采用自定义的日志格式,把用户的信息采用某种方式编码在日志记录中。...这种方式的问题在于要求在每个使用日志记录器的类中,都可以访问到用户相关的信息。这样才可能在记录日志时使用。这样的条件通常是比较难以满足的。MDC 的作用是解决这个问题。   ...使用MDC来记录日志,一来可以规范多开发下日志格式的一致性,二来可以为后续使用ELK对日志进行分析。...MDC恰到好处的让你能够实现在日志上突如其来的一些需求 如果你是个代码洁癖,封装了公司LOG的操作,并且将处理线程跟踪日志号也封装了进去,但只有使用了你封装日志工具的部分才能打印跟踪日志号,其他部分(比如...当然我们可以通过linux命令来绕过这些困扰。 使代码简洁、日志风格统一

6.3K31

java旅游日志博客系统旅行记录系统

简介记录个人旅游动态日志系统,也可以用来做博客系统,主页可以发布旅游日志,关注博主,给博主留言,管理评论,博文点赞,个人主页。...8,jdk7或8,mysql5.5-5.7技术:servlet,jdbc,mysql,bootetrap,jq,font-awesome,mail功能:邮箱注册(发送邮件验证码),登录,忘记密码,发布日志...,日志管理,个人基本信息管理,留言,查看留言,分页。...升级版:点赞,关注,我的关注,我的粉丝,网站公告,修改密码,修改邮箱,发邮件回复留言,查看回复,标记已读未读,评论管理 ,个人主页(我的粉丝,我的关注,我的日志,我的基本个人信息,我的最新评论),管理员后台...管理后台用户管理,禁用,启用,设置管理员,日志管理,审核日志,删除日志,查询日志,评论管理,删除评论等,公告管理,添加公告,修改,删除等;用户管理:分页,禁用启用,设置为管理员,根据昵称邮箱角色查询;日志管理

76730
领券