腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
Linux信号记录器
linux
、
ubuntu
、
kernel
、
patch
我正在为Linux内核寻找一个信号记录器,而不需要修补内核。 我发现很多有补丁的文章,但我对此不感兴趣。 我正在运行默认的Ubuntu13.04。 # uname -a Linux bt 3.8.0-26-lowlatency #18-Ubuntu SMP PREEMPT Tue Jun 25 22:36:04 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux 我需要: pid,comm (发送者) ->信号( 0-31) -> pid,comm (捕手) 也会很棒的: pidtree of sender ----- - - - - - recei
浏览 0
提问于2013-07-10
得票数 6
1
回答
服务器chmod日志
linux
、
logging
有什么方法可以在linux上查找对文件/目录的chmod更改的日志吗? 昨天晚上,我服务器上的JS文件被拒绝许可,错误导致销售损失。我不同意这是如何发生与另一个开发人员,并试图查找日志。
浏览 0
提问于2010-03-19
得票数 0
回答已采纳
1
回答
记录每个SUID程序的每次调用?
linux
、
security
、
logs
我希望有一个日志文件,其中包含一个条目,用于每次用户运行任何suid程序,其中包含用户名、程序和传递给它的任何命令行参数。是否有一种在Linux上实现这一目标的标准方法?
浏览 0
提问于2011-05-11
得票数 12
回答已采纳
2
回答
有没有午夜指挥官的日志或历史文件?
logging
、
command-line-interface
有时,我必须跟踪远程机器上的用户活动。Linux审计和消息日志当然是一个很好的帮助;.bash_history也非常有用,但是它并不冗长,因为这里的很多人只是使用午夜指挥官来运行所有的东西。我试过为午夜指挥官找一些日志文件,但什么也没找到。 我的问题是: MC做任何类型的用户活动日志记录吗?如果是,它在哪里存储数据,以及如何获得数据?
浏览 0
提问于2013-05-15
得票数 10
回答已采纳
3
回答
保存用户运行哪些程序的统计信息
linux
、
accounting
我想开始跟踪在Linux集群上运行的二进制文件。我希望将结果记录在每个节点上,然后将它们聚合起来,以找到总数。我希望最终能够在月底运行一份报告,并看到/usr/bin/foo运行了9000次。 我的问题是关于伐木方面。什么设施是实现这一目标的最佳途径?过程会计?auditd? 具体来说,我希望日志跟踪每个可执行运行的路径,以及它被执行的频率。
浏览 0
提问于2009-10-23
得票数 0
回答已采纳
4
回答
有办法在linux框中记录失败的文件操作吗?
linux
、
logging
、
filesystems
我想知道linux中是否有一个日志工具可以记录失败的文件操作,例如由于权限而无法创建目录或打开用于写入的文件,以便很容易地跟踪有关文件系统的问题。
浏览 0
提问于2012-02-01
得票数 2
1
回答
在Arcsight中查看Linux日志
linux
、
redhat
我试图使用ArcSight检查Windows和Linux的安全性问题。日志已经在ArcSight中了,所以我只是写一些简单的ArcSight查询,以获取所需的信息。对于Windows,我只需在事件I上搜索我想要的内容,比如4624表示成功登录,或4625搜索不成功的登录。然而,我不知道的Unix显然没有任何类似事件ID的东西。如果我在“登录”上搜索,我至少会得到一些点击,看上去就像是系统正在记录登录。如果我搜索“注销”或“注销”,我什么也得不到。除了进行文本搜索之外,是否还可以轻松地在Unix中查找特定事件的记录,直到找到您想要的东西?是否至少有红帽linux的主日志消息的文档?
浏览 0
提问于2020-09-02
得票数 1
1
回答
在Linux上记录SSH命令--定制内核是唯一的方法吗?
linux-kernel
、
security
、
logs
、
audit
、
accounts
我做了一些研究,看起来linux保存历史的方式与其说是关于安全和审计,不如说是为了帮助用户。 即使在进行更改以立即记录命令和空间命令之后,该命令也不会在完成之前进行记录。 是否有任何方法来改进审计日志记录,然后可能为linux内核编写一个模块,该模块将立即记录所键入的任何内容?
浏览 0
提问于2020-09-15
得票数 -2
回答已采纳
2
回答
审计日志和常规日志(在mod_security上下文中)有什么区别?
logging
、
mod-security
我正在使用国防部_安全性 审计日志(审计跟踪)和普通日志之间有什么区别? 我在维基百科上读到审计日志是用户活动的日志,如果是这样的话,您还需要另一个日志吗?这是基于系统的问题吗?
浏览 0
提问于2010-04-29
得票数 1
回答已采纳
1
回答
Cloud中这个MySQL数据库标志的用途是什么?
mysql
、
google-cloud-platform
、
google-cloud-sql
、
google-cloud-stackdriver
、
google-cloud-logging
我正在用Cloud创建一个MySQL实例。我为云SQL ->Audit日志启用了审计日志: 当我在Cloud控制台中为MySQL 5.7配置实例时,我注意到了一个标志audit_log beta: 如果我将其设置为ON并在Cloud中创建MySQL实例,我注意到这并没有在日志记录控制台中为我提供任何额外的日志,比如DML语句。即使不设置此标志,我也会在日志记录控制台中获得相同的日志。这面旗帜的目的是什么?
浏览 2
提问于2021-04-20
得票数 0
2
回答
我可以将审核日志发送到另一台计算机吗?
logs
、
monitoring
、
nfs
在Linux (debian)机器上,我有一个NFS服务器似乎被请求超载了。为了识别问题,我尝试使用auditd/auditctl访问NFS服务器导出的分区中的文件进行监视。 问题是,我们的磁盘或nfs问题阻止auditd在/var/log/auditd/auditd.log上写入日志。 我真正需要的是将所有日志发送到其他地方,而不是本地文件上。 我能否简单地将所有日志从192.168.1.1重定向到192.168.1.2 (网络正常工作)?
浏览 0
提问于2012-02-13
得票数 3
回答已采纳
1
回答
是否有一种方法可以同时复制写入和复制的命令历史文件两次?
linux
、
ksh
、
aix
、
command-history
这与在Linux和AIX机器上运行的ksh shell有关。 是否有办法复制同时写入和复制的命令历史文件(shell不允许编写两次HISTSIZE )。还只提供了要同步的新的和更新的条目。删除不应该同步..。 例如: 当用户日志的in - shell将历史写入HISTFILE变量中定义的文件时。 基于上述1,我希望HISTFILE (或)任何其他选项都可以在操作系统上的另一个并行位置同时编写命令历史记录。 因此,万一1号被用户删除,用户不知道2号备份位置“系统管理”。‘S’可以检查第二个,并识别它……
浏览 0
提问于2020-09-23
得票数 0
1
回答
没有在linux机器上生成审计日志。
rhel6
、
audit
嗨,我们正在为应用程序使用四个linux服务器。应用程序只是使用脚本生成报告..。现在,对于三个服务器,审计日志在/var/log/审核目录中生成(如下所示),但对于一台服务器,不生成任何日志。 [root@mhedr5 logs]# ls -ltr /var/log/audit |tail total 24748 -r--------. 1 root root 6291614 Jun 4 11:45 audit.log.4 -r--------. 1 root root 6291485 Jun 4 20:26 audit.log.3 -r--------. 1 root root 629
浏览 0
提问于2015-06-05
得票数 4
回答已采纳
1
回答
如何检查我在linux中的进程是如何被杀死的?
centos
我对linux管理非常陌生。我的问题是,有没有任何方法来检查日志文件或任何文件,我的进程如何获得术语信号或被杀死。我们能知道是谁作为管理员杀死了正在运行的进程吗?可能是因为另一个管理员的一些系统更新?
浏览 0
提问于2016-09-04
得票数 0
1
回答
用户SYS登录。在哪里我能找到进入的来源?
oracle
我收到EM的警报了。 Host=Teste.com Target type=Database Instance Target name=REF.Teste.com Categories=Security Message=User SYS logged on from kali. Severity=Warning Event reported time=Mar 8, 2017 10:11:04 AM BRT Target Lifecycle Status=Production Comment=TI DEV-DV Operating System=Linux
浏览 0
提问于2017-03-08
得票数 0
2
回答
Oracle审核日志
oracle
、
security
、
oracle12c
、
audit
我们正在将Oracle 12c审核日志发送到操作系统文件,但它会生成大量日志。我们如何减少审计日志的生成? 以下是审核日志设置: NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ audit_file_dest string /audit/auditlog/authentic/orac
浏览 2
提问于2017-08-17
得票数 1
1
回答
在linux服务器上记录每个命令
linux
、
syslog
我的linux服务器上有一个史努比记录器。它的工作原理很完美,但当我使用午夜指挥官时,我没有看到我在那里发出的命令。在日志中只有'mc‘和没有功能键。有没有办法把它记录下来?
浏览 0
提问于2015-07-30
得票数 0
回答已采纳
2
回答
如何确定最后(或最后几次)使用哪个用户启动Apache
users
、
audit
、
tomcat
在Mac或Linux安装上,如何确定最后使用哪个用户启动Tomcat?日志中有这样的信息吗? 假设使用startup.sh和shutdown.sh来控制Tomcat。我最好的猜测是,能够直接访问Catalina.out的用户(S)是最可信的嫌疑人,但我想要一个严格而快速的规则来确定它是谁。另外,它目前还没有运行,所以不要说ps -ef|grep -i Tomcat
浏览 0
提问于2013-12-17
得票数 2
回答已采纳
1
回答
uDeploy其中是审核日志的位置
udeploy
我试图在uDeploy中查找审计日志,但我所能找到的都是更改。有人能告诉我在哪里可以找到审计日志吗?我一直在寻找一个审计选项卡或一个链接来生成审计日志,但没有找到任何信息。 谢谢
浏览 4
提问于2015-08-08
得票数 0
1
回答
Linux目录移动
linux
、
logging
、
directory
、
mv
在Linux框中使用mv命令移动了一个目录,对于这样的操作,应该查看哪些日志?在根bash_history中,我可以看到使用了命令,不幸的是,bash_history没有记录时间和日期,因此很难跟踪。 问候和感谢。
浏览 0
提问于2013-03-19
得票数 0
回答已采纳
1
回答
解码wtmp中的所有记录
linux
、
log-files
Linux日志/var/log/wtmp根据手册页http://linux.die.net/man/5/wtmp存储许多系统事件的"utmp“事件,例如登录到它(LOGIN_PROCESS ut_type)、更改运行级(RUN_LVL ut_type)等。 有last实用程序,它解析wtmp并打印登录到系统的人,以及何时重新启动。 是否有工具显示wtmp日志中的其他记录? 将信息写入wtmp日志的过程是什么?
浏览 0
提问于2014-03-26
得票数 2
回答已采纳
1
回答
报告Seccomp违规行为
ubuntu
、
syslog
、
audit
在运行受seccomp约束的进程时,我希望在某些日志中看到任何seccomp违规行为。一些在线搜索显示,这些违规行为要么向syslog报告,要么向audit.log报告。然而,我没有看到他们在那里,即使我知道的过程,因为他们死亡。这是某个地方需要启用的东西吗? 我正在使用16.04。 编辑:我发现我使用的标志SCMP_ACT_ERRNO不会触发日志记录。只有SCMP_ACT_KILL才会触发日志记录。
浏览 0
提问于2016-08-12
得票数 4
回答已采纳
1
回答
在linux中,有没有办法查看查看/访问文件的人?
linux
、
security
、
linux-kernel
、
command
嗨,我是一个新手与linux服务器的东西。我想知道linux中是否有一个命令,或者有什么方法可以查看哪个“用户”查看或访问了linux中的文件? 有这样的命令吗? 我认为‘’命令可能是一个可行的选择,但在谷歌搜索之后,我发现有人在底部发布了:stat,没有办法查看‘谁’访问了一个文件。这是真的吗?
浏览 5
提问于2012-04-04
得票数 1
回答已采纳
2
回答
检查我的服务器数据的完整性
security
、
logs
、
software-rec
我想做一个日志来检测入侵到我的基于Unix/Linux的服务器的本质。 为此,我想学习一些工具,比如开源Tripwire和OSSEC。请向我推荐类似的工具。 我能从这类工具中得到关于入侵者的什么样的信息?我是否可以自动跟踪这些工具在文件中生成的警报?
浏览 0
提问于2012-11-14
得票数 2
2
回答
有没有办法在Odoo v8中跟踪用户的每一个动作?
odoo
、
odoo-8
、
audit-trail
、
audit-logging
我安装了审计日志,smile_audit看起来很相似,但它们只是基于一个模块来跟踪日志。 但我正在寻找Odoo中的所有模块。基本上是由用户完成的。我尝试通过以下方式定义规则 Object: 'ir.model' 但这不是跟踪anything.Any解决方案的原因吗?
浏览 5
提问于2015-10-09
得票数 1
2
回答
什么工具可以用于Redhat的安全审计?
linux
、
audit
有什么好的工具可以用于Redhat Linux的安全审计。它可以审计系统的所有关键领域,并提供所有已审计部分的详细输出。
浏览 0
提问于2013-01-05
得票数 5
回答已采纳
1
回答
为了符合SOX标准,我需要保存多年值日志。
linux
、
centos
、
logs
、
audit
我的公司正在经历一次审计,我已经非正式地接管了Linux系统管理员的角色。我看到,我们现在的日志系统基本上保存了一个月的日志,这些日志是旋转的,前几个月的日志被删除了。我需要保存一年的日志, 日志活动来跟踪登录和它们运行的命令。 记录对我们的生产Linux系统的任何更改。比如版本/内核的变化。任何将直接改变linux或添加特性的更改。 现在我们有了/var/log/messages和/var/log/secure的基本日志记录。我看,我们有一些审计记录,也只是每月保持。我没有看到安装了任何特殊的包来执行CentOS中似乎默认的任何类型的日志记录。 如果有人可以帮助识别哪些日志可以捕获上面的信息
浏览 0
提问于2015-02-21
得票数 2
2
回答
在google云中启动脚本虚拟机
google-cloud-platform
、
google-compute-engine
我可以在一个GCE实例中看到启动脚本,如 userdel -r userid 由于这个原因,用户无法通过浏览器进行SSH。 我的问题是,哪些日志如何找到是谁将这个启动脚本添加到vm中,以及何时添加? 我们能用些原木吗?
浏览 15
提问于2022-05-21
得票数 0
1
回答
如何配置auditd从/proc收集日志
kernel
、
linux-kernel
、
logs
、
proc
、
linux-audit
我已经找了大约两天了,却空手而归。我正在寻找一种方法,以建立一个威胁警报,基于Linux的证书倾倒在斯普伦克。 为此,我需要能够监视/proc目录。我找到了审计和auditd (审计守护进程),但我不知道如何实际配置auditd来监视/proc。如果我能做到这一点,我就可以将audit.log连接到Splunk。 我至少要监视: /proc/<PID>/maps /proc/<PID>/mem /proc/<PID>/cmdline 但理想情况下,我希望监控/proc中的一切。 这里有人做过这种事吗?如果是这样的话,我真的很感激你的帮助。 此外,我还找到了k
浏览 0
提问于2019-08-20
得票数 2
1
回答
安装Linux审核有什么副作用吗?
linux
、
file-permissions
、
files
我正在安装(或即将安装)审计,以解决这个问题:当用户因权限而被拒绝访问文件时,是否有linux日志?。我只是想知道在生产环境上安装审计是否有副作用。我还想知道它是否会产生类似于CloverETL的效果?
浏览 0
提问于2016-11-13
得票数 1
1
回答
2013年动态CRM :审计日志未显示详细信息
dynamics-crm
、
dynamics-crm-2013
、
microsoft-dynamics
我在审计日志中遇到了一个以前从未遇到过的奇怪错误: 正如你所看到的,这里没有显示任何细节,而只是一个图像。 当我单击一条特定的行时,我只得到以下内容: 我根本不知道从哪里开始找 我是系统的系统管理员,所以我不认为这是一个权限问题。 我还可以确认,在系统中有实际值,其中审计日志显示的是图像而不是值。 这似乎也是一个普遍的问题,几乎在系统的每一个实体。 编辑: 我查看了审计管理日志,发现如下: 我猜这表明没有日志被删除?
浏览 7
提问于2015-09-03
得票数 1
1
回答
审计日志分区不断损坏。如何预防或启动呢?
redhat
、
rhel7
、
xfs
、
corruption
、
auditd
我正在运行RHEL7,并且我的审计日志分区随机地(不经常,但经常会让我生气)被破坏,从而阻止了我的引导。如何防止分区损坏,或者忽略它并允许系统继续引导?“锤子”的答案是可以接受的。 每当系统损坏时,我就运行umount,然后运行xfs_repair -L,然后运行mount。这暂时解决了问题,直到下一次它被损坏。 通过auditd -e 2或systemctl disable auditd禁用审计会解决这个问题吗? 如果审计日志分区已损坏,是否有继续启动(忽略分区)的方法? 如果我也禁用审核,我可以删除分区吗? 我可以将分区设置为只读模式吗? 我能自动检测损坏的分区并在引导时修复它吗?这个回答
浏览 0
提问于2023-01-27
得票数 0
2
回答
有没有办法查看用户在Linux中删除了哪些文件?
linux
、
ubuntu
、
logging
是否有方法查看用户在日常工作中删除哪些文件。我知道bash_history,但我想知道是否还有更多的东西。问题是关于普通Ubuntu (大概是任何Linux)服务器安装。 如果user在其主目录中运行rm -fr dir1,是否会有该事件的日志?我有一种方法可以轻松地启用这样的功能吗? 编辑:我能在安装任何东西之前找到答案吗?这两个答案都很好! 谢谢
浏览 0
提问于2011-05-05
得票数 5
回答已采纳
1
回答
如何知道哪个用户杀死了一个进程
linux
、
logging
、
process
、
users
、
kill
linux中是否有一种方法可以找出哪个用户或哪个进程杀死了另一个进程?也许是原木? 我搜索了/var/log,特别是在auth.log.*上,但是我没有发现任何有趣的东西。 我认为进程是使用htop终止的,但据我所知,它没有保存活动日志。 谢谢
浏览 0
提问于2013-09-30
得票数 1
1
回答
是否有一种在Linux OpenVZ容器上使用OpenVZ的方法?
linux
、
openvz
、
audit
、
tty
看起来,Linux中的pam_tty_audit (http://www.slashzero.com/2009/11/shell-session-logging/)可能是帮助解决“发生了什么事”的一个很好的方法!当你扎根的时候。 我说“可能是”,因为rootkit在做任何其他事情之前都会清除日志和关闭远程日志记录。 假设我知道我的一些OpenVZ容器已经生根,我相信我的OpenVZ硬件根没有生根。我是否可以从OpenVZ硬件节点对容器的所有TTY进行审计?
浏览 0
提问于2011-08-03
得票数 1
1
回答
在Unix/Linux中,Windows等同于“审核日志清除”事件是什么?
linux
、
audit
、
logs
Windows有EventID 1102“审核日志已被清除”。在Unix/Linux中,什么是等效的审计事件? 如果某人有一个示例事件,并且知道需要配置什么样的审计策略才能获得此事件,请也发布该事件。
浏览 0
提问于2018-07-25
得票数 1
回答已采纳
1
回答
如何拒绝对WIndows事件日志中记录的文件进行访问
windows
、
security
、
logging
我需要记录Windows 2008 R2上文件和目录的访问拒绝事件。如何让它们进入Windows事件日志?
浏览 0
提问于2010-10-04
得票数 3
回答已采纳
1
回答
跟踪用户在SQL sybase中的选择
mysql
、
sql
、
sybase
我正在做一个项目,我正在为一个数据库制作一个日志系统,我已经使用触发器为Delete、Update和Insert操作做了这个工作,我正在使用Sybase Central。但我也想在用户选择任何东西时保留在日志表中,但我真的不知道如何做到这一点,我在考虑是否可以使用存储过程?任何帮助都将不胜感激。谢谢您:)
浏览 2
提问于2018-03-12
得票数 1
1
回答
我是否必须撤消超级用户对审核日志表的权限?
database
、
postgresql
、
audit
、
audit-logging
我刚刚在一个项目中添加了一个审计表。db (postgresql)超级用户仍然拥有该表的所有权限。这意味着审核表中的数据可以在任何时候被超级用户编辑,因此被破坏。 问题是,这是理论上/法律上可接受的审计日志吗?
浏览 14
提问于2019-12-17
得票数 0
回答已采纳
2
回答
Web服务设计问题-日志记录消息
web-services
、
soap
、
soa
我们在办公室就通过Web服务接收和发送的消息的审计日志进行了辩论。 我认为,不应该将整个SOAP消息记录在应用程序审核日志中,除非有这样的要求。只有请求的重要元素需要成为审计日志的一部分,因为这提供了审计跟踪中所需的证据。 我的理由是:(1)根据定义,审核日志总是打开的,不应该关闭。因此,如果我们决定记录整个消息以进行审计跟踪,它们将始终处于打开状态,并且会在生产运行期间(特别是在峰值负载期间)造成巨大的性能影响。(2)如果业务/技术需求没有明确地将其声明为需求,则这是不必要的开销。如果需要信息,可以使用运行时引擎跟踪功能来打开/关闭以获取SOAP消息。 这个领域的专家们的通用想法是什么? 谢
浏览 1
提问于2011-01-27
得票数 1
回答已采纳
1
回答
监视Linux中的文件访问
linux
、
audit
、
inotify
对于我正在编写的应用程序,我想知道哪些进程正在访问某个特定的文件,并将该信息转储到日志文件中。最后,其中一个进程将删除此文件,我也想知道该进程的名称。 我可以使用INotify库来监视文件访问,但是它没有给我提供访问该文件的进程名。在linux上使用Auditctl包也可以做到这一点,但是我也不能使用这个选项:-( 实际上,这是一个受控的环境,出于某些原因,最终客户准备好运行程序,但没有准备好安装新的软件包或更改现有的实用程序。
浏览 0
提问于2012-04-18
得票数 5
回答已采纳
2
回答
日志文件更新的位置。
linux
如何查找、从何处/哪个程序使用日志文件和更新条目/填充Linux中的日志文件。
浏览 0
提问于2016-01-25
得票数 0
3
回答
Sonicwall电子邮件安全审计日志
log-files
、
sonicwall
我有一个Sonicwall电子邮件安全装置,我想从其中提取审计日志的基础上,每天。目前,我只能看到如何通过访问web界面手动获取它们。 是否有一种方法可以使进程自动化,最好是从Linux盒中实现?
浏览 0
提问于2012-04-30
得票数 1
2
回答
监视与inotify类似的非文件系统事件?
monitoring
我知道如何使用inotify来监视linux下的文件系统事件。我想知道是否有类似于inotify的实用程序可以用于监视非文件系统事件。 例如,我希望注册事件处理程序,这些处理程序可以通过启动或关闭某些可执行文件、接收来自其他主机的连接或断开连接、挂载或卸载文件系统、某些用户的登录或注销等方式触发。 为此目的,syslog工具是不够的,因为(例如)任意可执行文件的启动和停止不会在任何地方记录。对于任意的挂载和卸载也是如此。 我知道我可以编写程序从/proc文件系统读取信息,并根据它找到的条件执行代码。我还知道,我可以编写程序来监视wtmp和其他此类资源,并类似地根据发现的内容执行代码。但是,我想
浏览 0
提问于2019-07-19
得票数 0
回答已采纳
1
回答
在软件系统中,审计和日志是否确实在做相同的事情?
audit
我已经看到一些软件系统具有审计和日志功能。这两种功能似乎都只是在做同样的事情--记录用户在场景背后的所有动作。数据库中甚至有各自的审计表和日志表。如果他们真的在做同样的事情,为什么开发人员会在系统中开发重复的功能呢?
浏览 0
提问于2011-07-10
得票数 14
回答已采纳
2
回答
安全监控和跟踪标准
security
、
tracking
、
usage-tracking
我在一个处理身份验证/授权的系统上工作,需要跟踪个人登录的尝试,对权限/用户的更改,失败的尝试等。我们希望能够将这些信息解析到数据库中,以便以后进一步分析/检索。 在我们当前的实现中,我们使用的是一个自制的标准,该标准使用日志框架(在本例中为Log4j,但这并不重要)进行日志记录。日志记录框架是跟踪这些信息的正确机制吗?对我来说似乎不是;我一直认为日志记录是代码的一种解剖形式-更多的是为了告诉我在调试时发生了什么。对我来说,这更像是一种报告机制。对于这种类型的问题,有什么标准吗?有没有人们使用的标准解决方案/格式?使用日志记录框架是正确的解决方案吗,还是有更好的方法来处理这种类型的数据?在查看
浏览 4
提问于2011-05-20
得票数 0
回答已采纳
1
回答
Oracle DB Audit配置-设置的说明
oracle12c
、
audit-trail
、
audit-logging
、
database-security
不过,我已经阅读了有关Oracle 12c中的审计配置的信息,希望得到一些澄清。我读到的一些信息导致了一些混乱。 我正在查看的审核配置具有以下设置: audit_sys_operations 真的 audit_file_dest D:\ORACLE\ADMIN\HOSTNAME\ADUMP audit_trail 数据库 SQL>假脱机关闭; 我的理解是adump目录是数据库中的默认位置。此外,AUDIT_TRAIL初始化参数设置为DB,据我所知,这会将所有审计记录定向到数据库审计跟踪。我们配置了一个Syslog来收集来自各种服务器的事件日志,包括这个特定的数据库服务器;但是,我不相信它
浏览 6
提问于2020-02-12
得票数 0
1
回答
chmod和chown更改列表
chmod
、
chown
我想知道是否有任何方法可以查看整个系统(/中的文件夹和文件)命令chmod和chown的更改历史。有什么记录日志或其他方法来获取这些信息吗?
浏览 0
提问于2017-03-20
得票数 3
2
回答
在进程终止后,可以检索有关该进程的哪些信息?
linux
、
process
、
logs
、
process-management
在进程被终止后,是否有可能检索有关它的任何信息,比如何时开始和结束,&c。 是否可能启用此信息的日志记录?
浏览 0
提问于2013-11-12
得票数 3
回答已采纳
2
回答
审计跟踪与日志文件
logging
我读过一篇文章,其中说如果您在测试系统中使用生产数据,您应该启用日志记录和审计跟踪。 日志文件和审计跟踪有什么区别?不是差不多吗?
浏览 0
提问于2018-01-24
得票数 5
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
用系统日志了解你的 Linux 系统
Linux操作系统的日志筛选、日志文件的位置
云存储系统中可搜索加密审计日志的设计
华为日志审计系统通过IPv6 Ready Logo认证
C/C+编程笔记:Linux 日志文件系统未解之谜,你知道吗?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券