首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

linux日志审计系统_linux查看审计记录命令

Linux日志审计 常用命令 find、grep 、egrep、awk、sed Linux 中常见日志以及位置 位置 名称 /var/log/cron 记录系统定时任务相关的日志 /var/log/auth.log...记录验证和授权方面的信息 /var/log/secure 同上,只是系统不同 /var/log/btmp 登录失败记录 使用lastb命令查看 /var/log/wtmp 登录失成功记录 使用last...log/lastlog 最后一次登录 使用lastlog命令查看 /var/run/utmp 使用 w、who、users 命令查看 /var/log/auth.log、/var/log/secure记录验证和授权方面的信息...,只要涉及账号和密码的程序都会记录,比如SSH登录,su切换用户,sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件中 常用审计命令 //定位多少IP在爆破root账号 grep "Failed...有哪些 grep "Accepted " /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | more //登录成功的日志

12.8K60
您找到你想要的搜索结果了吗?
是的
没有找到

访问日志记录静态文件,访问日志切割,静态元素过期时间

笔记内容: 11.22 访问日志记录静态文件 11.23 访问日志切割 11.24 静态元素过期时间 笔记日期:2017.10.10 11.22 访问日志记录静态文件 ?...使用浏览器打开一个网站时,我们可以按F12打开控制台,在Network中可以看到许多在访问时下载的静态文件,这些对静态文件的请求都会记录访问日志里面的: ?...因为静态的图片太多了,如果每一个请求全都要记录访问日志里的话,就会导致访问日志一天下来可能得记录几个G甚至十几个G的内容,但是这种静态图片的请求是没必要去记录访问日志里的,所以我们要让访问日志记录指定类型的文件...11.23 访问日志切割 ? 日志都是需要进行自动切割的,因为无论什么日志日积月累地追加记录数据,都会导致文件大小越来越大直至占满整个磁盘,所以有必要让它自动切割,并删除旧的日志文件。...像这样切割后,查看某一天或某个日期段的日志也很方便,但是以上这仅仅只是做了日志的自动切割,如果要实现自动删除旧的日志,需要写一个任务计划脚本让系统去自动删除规定时间的日志

1.2K20

访问日志记录静态文件,访问日志切割,静态元素过期时间

访问日志记录静态文件: 配置文件:(红色img后缀的拷贝到服务器里面)     DocumentRoot "/data/wwwroot/www.123.com"... tail /usr/local/apache2.4/logs/123.com-access_log    =查看日志 访问日志切割: 修改完配置文件后,需要重新访问下网址才能生动生成日志文件,以后每到...00:00就会自动生成以系统日期为名字的新的日志文件 编辑虚拟配置文件:vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 修改完后重新加载配置文件后...24小时 这个配置一般公司的网站都会设置这个过期时间,这个设置还是挺实用的 扩展  apache日志记录代理IP以及真实客户端IP http://ask.apelearn.com/question/...960 apache只记录指定URI的日志 http://ask.apelearn.com/question/981 apache日志记录客户端请求的域名 http://ask.apelearn.com

93660

11.22 访问日志记录静态文件

访问日志记录指定类型的文件目录概要 网站大多元素为静态文件,如图片、css、js等,这些元素可以不用记录 把虚拟主机配置文件改成如下: DocumentRoot...并在这目录下上传一个图片 curl -x127.0.0.1:80 -I 123.com/images/123.jpg tail /usr/local/apache2.4/logs/123.com-access_log 访问日志记录指定类型的文件...会看到右侧出现很多的元素,每一行都表示一个元素,这些请求,这些访问都会记录访问日志里面去的,但实际上没有必须记录一些图片、css、js等元素,而这些请求都会记录日志文件里,就会导致每天的日志访问量很大...,不管是404,还是200都会记录日志 [root@hf-01 ~]# !...img ,并重新加载配置文件,在刷新图片,会看到日志文件中并没有记录日志 日志文件不记录总结 若是不去做一个限制,那么每一次请求都会记录日志文件,日志文件就会变得越来越大,这样不仅会消耗磁盘空间,还会耗费磁盘

1K60

Apache访问日志+不记录静态文件

Apache访问日志 : 访问日志:顾名思义就是当有人访问咱们的站点,就会被记录些信息!其实这个还是蛮重要,尤其是站点受到攻击,直接命令的日志可以让我们迅速找到攻击者IP的规律!...---- 访问日志记录静态文件 : 当有网友访问我们的站点,站内会有很多的静态文件,如图片、css、js等,但是每当我们查看某个IP都是访问了咱们站内的什么内容时候,往往会因为这些多出来的元素导致不可以很直观的看出来访问的页面...,所以咱们可以让这些元素可以不用记录访问日志中。...虽然没有成功访问图片,但是关于png和gif的图片压根就没有记录日志! ---- 实用扩展: apache 日志记录代理IP以及真实客户端IP。...是记录访问者的IP,如果在web的前端有一层代理,那么这个%h其实就是代理机器的IP,这不是我们想要的。

1.8K50

Linux日志文件监控系统Logwatch的使用记录

在维护Linux服务器时,经常需要查看系统中各种服务的日志,以检查服务器的运行状态,如登陆历史、邮件、软件安装等日志。...作为运维人员,我们一个个去检查会十分不方便;且大多时候,这会是一种被动的检查,即只有在发现系统运行异常时才会想到去查看日志以获取异常的信息。...那么如何主动、集中的分析这些日志,并产生报告,定时发送给管理员就会显得十分重要。对于运维人员来说,发现一款能把原始的日志文件转换成更人性化的记录摘要的工具,将会受益无穷。...只能知道被记录下来的一段时间之内的特定事件,如果想要知道精确的时间点的信息,就不得不去查看原日志文件了。...logwatch安装 Logwatch能够对Linux 日志文件进行分析,并自动发送mail给相关处理人员,可定制需求。

5.3K111

Linux下的rsyslog系统日志梳理(用户操作记录审计)

目前大多数Linux发行版默认也是使用rsyslog进行日志记录。...rsyslog的简单配置记录(如下将公司防火墙上的日志(UDP)打到IDC的rsyslog日志服务器上) 一、rsyslog服务端的部署 安装rsyslog 程序(rsyslog默认已经在各发行版安装,...如果系统中没有的话,可以用yum 进行安装,如下:) [root@zabbix ~]# yum install rsyslog -y 配置: [root@zabbix ~]# cat /etc/rsyslog.conf...现在需要将登录到 这两台服务器上的用户的所有操作过程记录下来,记录达到rsyslog日志里,相当于做用户操作记录的审计工作。...有上面日志可以看出,在172.19.10.24这台机器上的操作记录都被详细记录下来了。这样,就能清楚地知道登录到这台机器上的用户都做了些什么了.......

11.3K81

Nginx访问日志,Nginx日志切割,静态文件不记录日志和过期时间

Nginx访问日志: vim /usr/local/nginx/conf/nginx.conf //搜索log_format    = 配置文件里面可以查找到日志格式 定义访问日志 定义日志是需要在虚拟主机里面去定义的...,nginx里面如果修改了日志格式的名字那么在虚拟主机中定义日志文件需要引用nginx配置文件里面的名字。...Nginx日志切割: nginx日志切割需要使用到系统自带的工具,或者写一个切割的脚本 vim /usr/local/sbin/nginx_log_rotate.sh//写入如下内容        =...配置nginx需要的日志切割脚本 #!...crontab -e      = 任务计划 0 0 * * * /bin/bash /usr/local/sbin/nginx_log_rotate.sh = 表示每天凌晨0点执行脚本 静态文件不记录日志和过期时间

1.2K60

ELK日志分析系统迁移记录

写在开始 做项目不记录日志?线上的问题永远不会知道何时发生过?只会在出现事故之后身处茫然之中。 由于之前ELK日志分析是在自己的服务器上进行试水,断断续续运行了一年多时间。...今天抽空赶紧把ELK迁移一下,由于Logstash本身就配置于各个系统之中,所以这里只是对Redis、Elasticsearch和Kibana进行了配置,当然还有一些邮件发送的配置。...由于系统环境是JDK1.7,而Elasticsearch依赖JDK1.8,同时Kibana又必须依赖Elasticsearch,只能升级作罢,按照原来的迁移。 系统架构 ?...ELK.png 平台优势 为什么要搭建ELK系统? 方便开发或者运维人员统计分析和查询日志信息。 对于错误日志统一处理并发送通知。

1.2K40

Nginx访问日志,Nginx日志切割,静态文件不记录日志和过期时间

笔记内容: 12.10 Nginx访问日志 12.11 Nginx日志切割 12.12 静态文件不记录日志和过期时间 笔记日期:2017.10.20 12.10 Nginx访问日志 ?...这里的combined_realip就是在nginx.conf中定义的日志格式名字。 然后重新加载配置文件: ? 接着使用curl进行访问,测试一下是否有生成日志文件: ?...生成访问日志成功,并且记录日志: ? 12.11 Nginx日志切割 ?...Nginx不像Apache那样有自带的日志切割工具,所以只能借助系统的切割工具或者自己写一个切割的脚本,在这里则介绍一下如何写一个日志切割的脚本。...然后cat一下日志文件,可以看到只记录了.html文件的访问,没有记录.js和.jpg文件的访问: ? 加上-I选项看一下是否有过期时间: ?

5.2K20

SpringBoot应用中使用AOP记录接口访问日志

本文主要讲述AOP在mall项目中的应用,通过在controller层建了一个切面来实现接口访问的统一日志记录。...比如我们的日志切面需要记录每个接口调用时长,就需要在接口调用前后分别记录当前时间,再取差值。...添加AOP切面实现接口日志记录 添加日志信息封装类WebLog 用于封装需要记录日志信息,包括操作的描述、时间、消耗时间、url、请求参数和返回结果等信息。...spendTime": 101 } 项目源码地址 https://github.com/macrozheng/mall-learning/tree/master/mall-tiny-aop 推荐阅读 mall在Linux...环境下的部署(基于Docker Compose) mall在Linux环境下的部署(基于Docker容器) mall在Windows环境下的部署 mall整合SpringBoot+MyBatis搭建基本骨架

1.7K30

java旅游日志博客系统旅行记录系统

简介记录个人旅游动态日志系统,也可以用来做博客系统,主页可以发布旅游日志,关注博主,给博主留言,管理评论,博文点赞,个人主页。...8,jdk7或8,mysql5.5-5.7技术:servlet,jdbc,mysql,bootetrap,jq,font-awesome,mail功能:邮箱注册(发送邮件验证码),登录,忘记密码,发布日志...,日志管理,个人基本信息管理,留言,查看留言,分页。...升级版:点赞,关注,我的关注,我的粉丝,网站公告,修改密码,修改邮箱,发邮件回复留言,查看回复,标记已读未读,评论管理 ,个人主页(我的粉丝,我的关注,我的日志,我的基本个人信息,我的最新评论),管理员后台...管理后台用户管理,禁用,启用,设置管理员,日志管理,审核日志,删除日志,查询日志,评论管理,删除评论等,公告管理,添加公告,修改,删除等;用户管理:分页,禁用启用,设置为管理员,根据昵称邮箱角色查询;日志管理

79030

十.Linux日志系统

Linux 系统中,日志文件记录系统中包括内核、服务和其它应用程序等在内的运行信息。 在我们解决问题的时候,日志是非常有用的,它可以帮助我们快速的定位遇到的问题。...在 Cent OS 7中,日志是使用rsyslogd守护进程进行管理的,该进程是之前版本的系统中syslogd的升级版,对原有的日志系统进行了功能的扩展,提供了诸如过滤器,日志加密保护,各种配置选项,输入输出模块...可以在文件路径前使用 - 指定忽略同步(如果系统崩溃,会丢失日志,但是这样可以提高日志性能)。 除了上述方法记录日志(静态),也可以动态的生成日志文件。 FILTER ?...属性 在模板中使用的属性是在%之间的内容,使用属性可以访问日志消息中的内容。...第二个参数是日志选项,第三个参数是记录日志的设施。 函数openlog()和closelog()是可选的。

8.7K32

Linux系统日志介绍

默认日志类型可以分为三类:系统日志、登录日志和程序日志。不同类型的Linux系统对各日志存放路径及文件名页不尽相同,对于ubuntu和Centos系统默认将生成的日志保存在“/var/log”目录。...如表下所示为Linux系统的默认日志类型及其存放信息如下所示: 系统默认日志类型 ‍/var/log/messages 记录Linux内核消息及各种应用程序的公共日志信息 /var/log/cron 记录...crond 计划任务产生的事件信息 var/log/dmesg 记录 Linux 操作系统在引导过程中的各种事件信息 /var/log/lastlog 记录每个用户最近的登录事件 /var/log/secure...记录系统启动有关的日志文件 wtmp日志文件用于记录每个用户登录、注销及系统的启动、停机事件。...可以利用wtmp日志文件来查看用户登录系统记录的信息。

17.4K30

10.34 linux系统日志

linux系统日志 /var/log/messages //是linux系统一个总的日志——>除非某些服务,有定义单独的日志 /etc/logrotate.conf 日志切割配置文件 参考日志文件文章...系统日志 /var/log/messages //是linux系统一个总的日志——>除非某些服务,有定义单独的日志 系统中存有一个日志切割机制,日志的滚动,在增长到一定级别了,就会自动切割...$ du -sh /var/log/messages 388K /var/log/messages 在查看日志的时候,会发现日志自动切割了 linux系统中有一个logrotate服务,会自动切割日志...日志是由 syslogd 服务决定的,所以 kill -HUP 就会重新加载这个日志 还有一个脚本,shell命令行,在把日志切割后(挪走),改名字生成新的日志 Linux系统有一个特点,一个服务写一个文件的时候.../var/log/secure 比如登录操作系统,验证成功会在这里记录一个日志,失败也会去记录 [root@hf-01 ~]# ls /var/log/secure /var/log/secure

12.4K61
领券