Solaris、Mac OS系统日志分析工具

Solaris、Mac OS系统日志分析工具

本节以PC服务器上常见的几种UNIX系统例如Solaris、Mac OS以及Sco Openserver系统为例如何在它们这些平台下查找系统日志。

一、用SMC分析系统日志

我们知道Linux系统下的System log viewer是GNOME桌面环境的日志文件查看器,而在Solarsi9/10系统下,同样有非常方便使用GUI工具SMC(Solaris Management Console),目前版本是2.1,它包括了服务器组件(SUNWmc)、客户机组件(SUNWmcc)、常规组件(SUNmccom)、开发工具包(SUNWmcdev)、WBEM组件(SUNWwbmc)这些组件提供了系统配置,网络服务管理,存储管理和设备管理等诸多优秀的管理工具,其中日志查看器是管理员经常要关注的地方,它记录了系统日志,我们查找分析就在这里。如图1-33所示。

图1-33 SMC控制台

1).确定控制台服务器是否正在运行

# /etc/init.d/init.wbem status

SMC server version 2.1.0 running on port 898

2).如果控制台服务器未在运行,则启动它。

#/etc/init.d/init.wbem start

3).启动SMC

#/usr/sadm/bin/smc &

由于SMC权限管理是基于角色的,所以大家要以root身份进入,才能查看全部日志信息。

二、Mac OS X 的GUI日志查询工具

对于Mac Os系统的日志大家可能不常见到,有时在取证过程中常常需要,这里总结出常用的日志列表,如表1-14所示。另外在Apple Mac OS X 9 以上系统就就包含了日志查询的工具,如图1-34所示,左边一栏是系统的所有日志的列表,右边对应了某条日志的内容,右上方的搜索区域,还能可以根据关键字进行查询,使用还是相当方便的。

表 1-14 Mac系统主要日志




Apple系统日志消息


/var/log/asl


VPN、PPPoE日志


/var/log/ppp.log


打印机访问日志


/var/log/cups/access_log


电源管理日志


/usr/bin/pmset-g.log


防火墙日志


/var/log/appfirewall.log


文件系统修复日志


/Users/username/Library/logs/fsck_hfs.log


系统诊断信息


/var/log/DiagnosticMessages

不仅是Cisco IOS操作系统是基于BSD内核,就连Apple这样优秀的操作系统也是基于BSD内核。对于Apple Mac OS X防火墙而言,其实你要是懂得Cisco防火墙就并不难理解了,man一下ipfw就能看出,它其实比Linux下的netfilter更简单。下面就来看个例子:例如我们要禁止ping服务器,也就是禁掉icmp,在表1-15中显示了不同操作系统实现方法。

1-15 各操作系统之间实现方法对比


操作系统



MAC OS


ipfw add deny icmp from any to any


Cisco Route


access-list 100 deny icmp any any echo


Linux


iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

细心的读者会观察到这和cisco命令十分相似,如果系统开启了防火墙功能,系统将把防火墙日志记录到appifrewall.log文件中,下面对标准日志做以下说明。

#cat /var/log/appfirewall.log

Jan 15 18:44:47 localhost socketfilterfw[49251]<info>:Deny netbiosd data in for 192.168.11.6:137 to port 137 proto=17

… …

RFC768中规定协议号17代表UDP协议17号表示是上层即传输层是udp协议,udp 137 给计算机提供获得和保护NETBIOS名称。

如果你想尝试在这些系统中分析日志,可以到这里下载实验环境:http://chenguang.blog.51cto.com/350944/1580937

更多有意思的内容请参考《Unix/Linux网络日志分析与流量监控》一书

时间: 2024-10-09 10:59:52

Solaris、Mac OS系统日志分析工具的相关文章

Solaris、Sco 、Mac OS系统日志分析工具

Solaris.Mac OS系统日志分析工具 本文以PC服务器上常见的几种UNIX系统例如Solaris.Mac OS以及Sco Openserver系统为例如何在它们这些平台下查找系统日志. 一.用SMC分析系统日志 我们知道Linux系统下的System log viewer是GNOME桌面环境的日志文件查看器,而在Solarsi9/10系统下,同样有非常方便使用GUI工具SMC(Solaris Management Console),目前版本是2.1,它包括了服务器组件(SUNWmc).客

mac os颜色拾取工具/软件/器推荐

软件名:ColorSnappe 目前我用的时1.1.0版本 该工具可以利用alt+command+c快捷键拾取颜色,拾取后可以自动把颜色代码放入剪切板 .我最喜欢它可以生成ios开发的代码,比如选择了ios rgb模式后可以直接生成形如 [UIColor colorWithRed:0.137 green:0.522 blue:0.941 alpha:1]的代码到剪切板,直接粘贴到你的类里面即可,还有其他很多种形式,很喜欢 mac os颜色拾取工具/软件/器推荐

Java 反编译工具 —— JAD 的下载地址(Windows版/Linux版/Mac OS 版)

Java 反编译工具 —— JAD 的下载地址. 各种版本哦! Windows版,Linux版,Mac OS 版,等等 下载地址: http://varaneckas.com/jad/ Java 反编译工具 -- JAD 的下载地址(Windows版/Linux版/Mac OS 版),布布扣,bubuko.com

Mac OS平台下应用程序安装包制作工具Packages的使用介绍

一.介绍 Windows下面开发好的应用程序要进行分发时有很多打包工具可供选择,如Inno Setup, InstallShield, NSIS, Advanced Installer, Qt Installer Framework等.甚至很多人还选择结合WinRar+Bat来创建应用程序安装包.Mac OSX下好像可供选择的工具不多,功能强大的工具大部分都需要进行购买.DMG是Mac OS X 上的一种压缩镜像文件格式,类似于Windows上常见的ISO文件,可以作为一种打包工具.直接让用户加

(转)Mac OS X写了个rm时将文件放入回收站的小工具

上次由于公司里机器要面临重装,开始仓皇地将Mac本里的文件scp到我的台式机上.忙乱之中本来要删除一个无用的文件夹的,结果用rm -rf的时候tab了一下,补全出来的文件都没看清就按下了回车,毫无疑问,文件删错了.由于rm命令是不走回收站的,连删前确认都不会有,所以就这么把一个有用的文件夹删掉了.幸亏后来发现我曾在台式机上备份过这个文件,否则美好的回忆就因为这个操作失误而丢失了. 为了防止此类事件的再度发生,我曾在Twitter上询问过别人关于实现rm时只把文件送到回收站而不删除的命令.有些人说

Mac OS X 命令行用户应当知道的八个终端工具

原文链接:Eight Terminal Utilities Every OS X Command Line User Should Know OS X  的Terminal 终端开辟了强大的UNIX实用工具和脚本的世界.如果你是从Linux转移过来的用户,你会在OS X 终端上发现很多熟悉的命令.但是即使是高级用户也经常会忽略掉其实OS X终端也会有一系列在其他的操作系统中没有的终端工具.当你学习了以下这些只适用于Mac的课程会让你更高效的使用Mac命令行同时消除UNIX系统和你的Mac系统之间

Mac OS平台下应用程序安装包制作工具Packages的使用介绍(补充)

上一篇:Mac OS平台下应用程序安装包制作工具Packages的使用介绍 补充说明 上一篇文章中介绍了如何使用Packages如何创建mac下的安装包.但是这样制作出来的安装包只能安装到系统的文件路径中去.但是在某些场景下,我们需要将一些文件安装到当前用户的主目录中去,能够被当前用户所使用.比如,我们想在安装时把文件安装到~/Movies/Templates/下去,就得区别对待了.这篇文章就介绍下如何利用Packages制作安装包能够释放文件到当前用户的主目录下去. 正文 1. 创建一个Dis

Mac OS X 安装 brew 工具!

最早的ports管理就是BSD那种,后来出现强大的Debian,弄了个dpkg+apt! Mac OS X 最早使用比较多的工具是 MacPorts,但是现在来看这个工具有点老,不是很稳定,那我们推荐你安装 brew. 安装brew的命令如下: sudo sucurl -L http://github.com/mxcl/homebrew/tarball/master | tar xz --strip 1 -C /usr/local 这样你的系统中就已经存在brew命令了,使用brew来安装一个r

Android逆向工程工具Dare的使用方法(Mac OS X中)

其实这篇日志很简单,争取用两句话说完.Dare这个工具是宾州大学计算机系发布的apk逆向工程工具.可以将Android系统中使用的apk文件反编译为Java Class文件.目前支持Linux和Mac OS X中使用,在Mac中的使用方法尤其简单,在这个页面:http://siis.cse.psu.edu/dare/downloads.html 提供可执行文件的下载,下载解压之后在终端中进入其目录,输入: bash dare -d apkoutput WeChat_462.apk 上面是以最新的