30.1 auditctl:控制内核的审计系统 30.2 aureport:生成审计信息报表 30.3 ausearch:搜索审计记录 30.4 autrace:跟踪指定进程 30.5 audit-viewer:查看和总结审计事件的图形工具 30.1 auditctl:控制内核的审计系统 30.2 ...
分类:
系统相关 时间:
2018-03-28 01:33:27
阅读次数:
217
audit:backloglimitexceeded解决方法:audit服务对所有的系统调用进行审计操作,在配置文件中,排除audit.conf文件中,日志、磁盘空间等配置参数的性能瓶颈!最终问题锁定在,audit服务在繁忙的系统中进行审计事件操作,缓冲瓶颈!增加audit.rules的-b选项,8192kb,(此值,要根..
分类:
其他好文 时间:
2016-04-29 20:16:06
阅读次数:
285
一.audit介绍audit是linux系统中用于记录用户底层调用情况的系统,如记录用户执行的open,exit等系统调用.并会将记录写到日志文件中.audit可以通过使用auditctl命令来添加或删除audit规则.设置针对某个用户进行记录,或针对某个进程的进行记录.audit主要包含2个命令:auditdaudit服..
分类:
其他好文 时间:
2016-04-29 20:13:52
阅读次数:
170
auditd审计相关命令有: auditd, auditctl, ausearch, aureport相关文件: /etc/audit/auditd.conf, /etc/audit/audit.rules, /var/log/audit/audit.log主要有两种方法进行设置,一是直接使用命令a...
分类:
其他好文 时间:
2015-10-13 19:04:24
阅读次数:
180
扔出去的烫手山芋,最后还是会回到自己手上。所以,遇见问题最好的办法不是回避,而是直面。问题描述:通过ftp远程mget下来的文件,用户在使用时发现找不到。ftp日志中有传输记录,ftp脚本中同时用ls命令显示本地文件夹的内容,并且会cp一份到备份目录。根据所有记录,发现文件..
分类:
其他好文 时间:
2015-06-16 01:34:21
阅读次数:
641
audit的目的: 记录核心层的事件,档案的读写,系统的呼叫。权限的状态属于内核syslog的目的: 属于应用层,记录的都是应用层的错误信息audit有三個操作的工具audit可用的三個指令:=>auditctl-控制kernelauditsystem,能取得狀態,增或刪除rules、設定某個檔案的「檢視」(..
分类:
其他好文 时间:
2014-09-03 15:06:08
阅读次数:
344
