linux日志和安全日志

linux下常用的日志分析命令 本文介绍下,在linux中常用的一些分析日志的命令行或脚本,有需要的朋友参考下. 形如下面这样的access.log日志内容: 211.123.23.133 – - [10/Dec/2010:09:31:17 +0800] “GET /query/trendxml/district/todayreturn/month/2009-12-14/2010-12-09/haizhu_tianhe.xml HTTP/1.1″ 200 1933 “-” “Mozilla/5.

日志对于系统的安全来说非常重要,它记录了系统每天发生的各种各样的事情,用户可以通过它来检查错误发生的原因,或者寻找受攻击时攻击者留下的痕迹.日志的主要功能就是审计和检测.它还可以实时地检测系统的状态.检测和追踪侵入者. 通常日志根据类型可以分为连接时间日志.进程统计日志和错误日志.连接时间日志由多个程序执行,它把记录写到/var/log/wtmp和/var/run/utmp当中,而login程序负责更新wtmp和utmp文件,使得系统管理员能够够跟踪谁在何时登录了系统.对于进程统计日志由内核执行

志记录是为系统设备在运行过程中报告其运行情况而设的, 为了保证系统正常运行, 解决每一天可能遇到的各种各样的问题, 网络管理员必须认真地读取日志记录.目前公司系统路由器共有50 台左右, 均为Cisco 路由器, 使用show log 命令来查看日志, 但将所有的路由器逐个查看是非常费时费力的.由于Cisco 路由器存储日志记录的缓存很小(默认是4 KB) , 一条记录的保存时间一般只有几分钟, 缓存器以先进先出的队列模式处理日志记录, 最早的记录将被刷新, 一些重要的日志记录有可能被覆盖.因此

syslog 服务:     syslogd:系统日志服务,非内核产生的信息     klogd:内核日志服务,专门负责记录内核产生的日志信息   service syslog restart 重启日志服务   service syslog reload  不重启日志服务使得日志服务配置文件立即生效 配置文件:/etc/syslog.conf 配置文件格式:facility.priority action  #facility谁产生的日志,priority所产生的那   种   级别的日志,ac

好久没写博,最近技术性的学习很少.不多说,直接进入正题. 最近需要在linux系统下打开mysql的更新日志(即二进制日志),这样可以用来避免数据库因误操作或数据丢失,能够还原到操作之前.但是网上很多帖子都是复制黏贴,以至找了好几天都没有设置成功.大多按照网上方法都遇到,数据库重启失败. 试了好多方法,终于设置成功,十分感谢那篇神贴的作者. mysql的查询日志,慢查询日志,错误日志,网上的设置方法是正确的.但在二进制日志上设置有问题.正确的设置方法如下, 在/etc/my.cnf文件中[mys

公司内Linux服务器启用了SUDO权限管理,但还是有一定的风险,所以为了便于管理和后续维护,开启sudo日志审计的功能,对用户执行的sudo命令的操作行为进行记录,但又不记录其他的命令. 一.rsyslog 全部操作日志审计,信息量大,不方便以后查阅,我们选择只对sudo进行日志审计. 二.使用rpm -qa 查询是否安装服务,若没有就使用yum install XXXX -y 安装服务 [[email protected] ~]# rpm -qa |grep sudo sudo-1.8.6p

在学习Linux时,有时候终端的打印消息对于我们非常重要,但是终端显示也是有一定的缓冲空间的,当打印信息非常多时,前面的信息就会被覆盖掉,所以这里网上搜索了一下这方面的介绍,现总结如下: script 是一个非常使用的工具,同时也足够的好玩.script 能够将终端的会话过程录制下来,然后使用 scriptreplay 就可以将其录制的结果播放给他人观看.script 的好处就在于,你在终端中的所有操作过程,它都可以原原本本地进行录制.我们可以将这种录制应用在很多方面,诸如教学.演示等等. 一般

计划任务 日志. 搭建远程日志管理 计划任务 at  只能执行一次 语法: at time(时间) 服务: atd 必须开启      [[email protected] ~]# /etc/init.d/atd status  #查看atd服务状态      atd (pid  2108) is running... 创建计划任务      [[email protected] ~]# at 16:07      at> echo `date` > /tmp/date.txt      at

一.日志介绍 日志:    历史事件:时间,地点,人物,事件    日志级别:事件的关键性程度,Loglevel 系统日志服务: sysklogd :CentOS 5之前版本        syslogd:   system application     记录应用日志        klogd:     linux kernel           记录内核日志    事件记录格式:        日期时间 主机 进程[pid]  事件内容    C/S架构:通过TCP或UDP协议的服务完成日

需求 由于nginx的日志会不停地增大,所以需要我们自己去切割日志,方便管理,需要达到以下的效果: 按日期自动切割日志,最小单位是天. 当日志总量超过一定量时,自动直接清理日志,限定总量不能超过1000MB. 写入crontab定时任务里. 分析 nginx日志目录下分别有access.log和error.log,按照日期自动切割日志则需要将每天的日志以"yyyymmdd_access/error.log"的格式保存下来,用mv重命名每一天的日志文件即可. 清理日志就简单了,只需要判断