腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
监视与inotify类似的非文件
系统
事件?
我知道如何使用inotify来监视
linux
下
的
文件
系统
事件。我想知道是否有类似于inotify
的
实用程序可以用于监视非文件
系统
事件。例如,我希望注册事件处理程序,这些处理程序可以通过启动或关闭某些可执行文件、接收来自其他主机
的
连接或断开连接、挂载或卸载文件
系统
、某些用户
的
登录或注销等方式触发。为此目的,syslog工具是不够
的
,因为(例如)任意可执行文件
的
启动和停止不会在任何地方记录。对于任意
的
挂
浏览 0
提问于2019-07-19
得票数 0
回答已采纳
1
回答
内核能知道何时读取文件吗?
、
、
我想知道什么时候读取一个特定
的
文件,记录进程ID和可执行文件
的
名称,并通过使用邮件发送电子邮件通知我。 内核模块能做到这一点吗?内核模块是实现这一目标的唯一途径吗?
浏览 0
提问于2017-03-05
得票数 3
1
回答
Linux
信号记录器
、
、
、
我正在为
Linux
内核寻找一个信号记录器,而不需要修补内核。我正在运行默认
的
Ubuntu13.04。# uname -a我需要: pid,comm (发送者) ->信号( 0-31) -> pid,comm (捕手)
浏览 0
提问于2013-07-10
得票数 6
1
回答
为了符合SOX标准,我需要保存多年值
日志
。
、
、
、
我
的
公司正在经历一次
审计
,我已经非正式地接管了
Linux
系统
管理员
的
角色。我看到,我们现在
的
日志
系统
基本上保存了一个月
的
日志
,这些
日志
是旋转
的
,前几个月
的
日志
被删除了。我需要保存一年
的
日志
,记录对我们
的
生产
Li
浏览 0
提问于2015-02-21
得票数 2
3
回答
UNIX
系统
的
审计
、
、
、
我正在进行一个项目,它需要对各种文件
的
读/写/修改进行一些审核。此外,我还必须记录ftp访问、用户登录、NTP/
系统
时间更改等。UNIX是否有一个很好
的
工具可以完成所有这些工作,并允许我将数据导出到一个良好的人类可读
的
格式? 现在,我正在使用标准UNIX
审计
工具和ausearch命令等监视文件事件。这是可以
的
,但是它有很多废话,我并不特别想要编写脚本来解析所有这些文件。我也非常希望以人类可读
的
格式编写东西,而不是在事后解析它。考虑到我们<e
浏览 0
提问于2009-06-08
得票数 1
2
回答
远程执行
的
命令
我想知道服务器上有什么标记来显示这个命令
的
证据。我想,在它执行时,它将出现在一个ps输出中,如果您运行"w“来查看连接
的
是谁以及它们正在运行
的
是什么?否则,如果在执行命令时没有看到该命令,那么服务器上是否还有其他有关此信息
的
信息?这是假设您正在运行一个命令,它不会修改文件,或者在某种程度上留下提交更改
的
痕迹。是否有unix实用程序提供此类命令
的
日志
记录?
浏览 0
提问于2014-04-13
得票数 1
1
回答
我们怎么知道某个特定
的
命令是由谁执行
的
?
、
我想知道哪个用户在生产服务器中执行了rm命令?
浏览 0
提问于2016-06-08
得票数 1
2
回答
Linux
日志
审计
、
我想监视
Linux
盒中
的
ssh登录: who、where (IP地址)和when。如何打开相关
日志
?请提供一份简单
的
文件。
浏览 0
提问于2015-05-28
得票数 0
回答已采纳
1
回答
如何检测当前或过去哪个进程使用了文件
、
、
这是一个假设性
的
问题,不是我目前遇到
的
问题。while true; do fuser filename; sleep 1; done (*)更不用说,fuser可能无法检测访问,如果它花了
浏览 0
提问于2019-12-06
得票数 6
回答已采纳
1
回答
如何使用auditd及其前奏插件获取vsftpd登录?
、
目前,我得到几种类型
的
登录事件,如sshd和gdm。但是,我似乎从未获得vsftpd
的
登录信息。我知道我可以更改vsftpd
的
配置,并将其输出到一个文件中,然后用prelude-lml解析它,但我非常希望auditd将事件发送给我,这样我就不必这样做了。我正在运行一个独立
的
前奏管理器服务器,我试图使用它来收集所有值得注意
的
事件。
浏览 0
提问于2010-08-17
得票数 1
1
回答
适合于上传datetime_format
的
awslog datetime_format配置
、
、
、
我正在为
linux
配置AWS CloudWatch客户机(RHEL),以便将所有重要
的
日志
上传到CloudWatch。我一直在为audit.log配置客户端部分。我一直收到消息 ...我认为
日志
文件
的
格式(
系统
默认值)不适合由awslog客户端进行解析。我
的
最佳行动方针是什么?是否有方法为
审计
日志
文件配置awslog客户端,或者是否应该更改
审计
日志
文件
的
格式以更好地满足awslog
浏览 2
提问于2017-11-22
得票数 1
回答已采纳
2
回答
我可以将审核
日志
发送到另一台计算机吗?
、
、
在
Linux
(debian)机器上,我有一个NFS服务器似乎被请求超载了。为了识别问题,我尝试使用auditd/auditctl访问NFS服务器导出
的
分区中
的
文件进行监视。问题是,我们
的
磁盘或nfs问题阻止auditd在/var/log/auditd/auditd.log上写入
日志
。 我真正需要
的
是将所有
日志
发送到其他地方,而不是本地文件上。我能否简单地将所有
日志
从192.168.1.1重定向到192
浏览 0
提问于2012-02-13
得票数 3
回答已采纳
1
回答
proc_open for php
的
命令历史记录
、
有没有一种方法可以访问php
的
proc_open函数
的
命令历史?我正试图查看是否存在任何用于安全目的
的
命令存储。
浏览 2
提问于2015-07-20
得票数 2
回答已采纳
4
回答
Solaris/Unix等效
的
事件
日志
、
、
什么是等同于Windows事件
日志
的
unix --记录所有启动和停止进程
的
工具。 不需要精确
的
-与整个图形用户界面和一切。任何接近都行。
浏览 0
提问于2010-08-26
得票数 1
1
回答
杀死空闲时间超过3小时
的
用户
、
、
、
我有一个通过sftp登录
的
用户,但是他打开了很多会话并将它们打开。这将使ssh和sftp对于所有其他用户来说非常缓慢。ClientAliveInterval number in seconds但是它会影响所有用户,并且可以通过添加客户端机器上
的
其他参数注意,我使用
的
是Debian 8.3,我也启用了服务器ftp服务。如果没有复制之类
的
实际操作,是否有方法删除用户会话,请移动..etc 我可以只为一个用户添加上述参
浏览 0
提问于2016-02-16
得票数 2
回答已采纳
1
回答
间歇登录?
、
、
我怎样才能知道谁是在一段时间内登录
的
?我上一次尝试了-t,但这不是我想要
的
。例如,我想知道谁在5月11 :10:00到5月15. 22:00之间登录。
浏览 0
提问于2016-05-21
得票数 1
2
回答
在google云中启动脚本虚拟机
、
我
的
问题是,哪些
日志
如何找到是谁将这个启动脚本添加到vm中,以及何时添加? 我们能用些原木吗?
浏览 15
提问于2022-05-21
得票数 0
1
回答
如何审核重新启动?
、
快速而简单
的
问题:如何使用auditd记录
系统
重新启动?我试过使用重新启动syscall,但没有效果。我可以想象,在实际
的
syscall生成之前,
审计
守护进程已经停止。但是这是到/bin/systemctl
的
一个符号链接。即使对每个syscall进行监视,当我重新启动
系统
时,auditd也不会记录任何内容. 我如何使用auditd实际监控重新启动?编辑:我注意到一件事:我将
审计
配置为直接发送到syslog,这样可以保存。一份文件。在/var
浏览 0
提问于2020-07-21
得票数 0
1
回答
信号15终止
、
我正面临着这个特殊
的
问题。我
的
系统
立即从多用户模式自动切换到单用户模式var/log/messages auditd[2460]: The audit daemon is now changing the system to single
浏览 2
提问于2016-12-22
得票数 0
1
回答
Cloud中这个MySQL数据库标志
的
用途是什么?
、
、
、
、
我为云SQL ->Audit
日志
启用了
审计
日志
:当我在Cloud控制台中为MySQL 5.7配置实例时,我注意到了一个标志audit_log beta:如果我将其设置为ON并在Cloud中创建MySQL实例,我注意到这并没有在
日志
记录控制台中为我提供任何额外
的
日志
,比如DML语句。即使不设置此标志,我也会在
日志
记录控制台中获得相同
的
日志
。这面旗帜
的
目的是什么?
浏览 2
提问于2021-04-20
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
用系统日志了解你的 Linux 系统
Linux操作系统的日志筛选、日志文件的位置
云存储系统中可搜索加密审计日志的设计
华为日志审计系统通过IPv6 Ready Logo认证
简单实现MySQL数据库的日志审计
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券