主机安全 服务器windows 身份鉴别 b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换; 整改方法: 修改配置策略: 1、查看控制面板—管理工具—本地安全策略—账户策略—密码策略; 2、查看控制面板—管理工具—计算机管理—系统工具—本地用户和组—用户— ...
分类:
其他好文 时间:
2018-11-08 10:11:33
阅读次数:
644
input { file { path => '/data/rsyslog/*/*/*.log' start_position => 'beginning' sincedb_path => '/data/rsyslog/sincedb/.db' } } filter { grok { match =... ...
分类:
其他好文 时间:
2018-11-03 10:27:57
阅读次数:
191
1.关闭icmp请求 #vm虚拟机是130地址,通过echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all来不响应ping的回复 [root@Goktech-server Desktop]# cat /proc/sys/net/ipv4/icmp_echo_ ...
分类:
系统相关 时间:
2018-10-27 13:23:17
阅读次数:
179
场景:有一个解析乱七八糟日志的需求,格式由于各种原因改不了,并且日志的目的地只能传输到rsyslog。需求就是从乱七八糟的日志中提取出需要的信息。解析前的日志如下:|!|!|!2|!1|!0|!0|!|!|!|!|!0|!0|!|!|!|!|!0|!0|!|!|!|!|!0|!0|!|!|!1.1.1.1|!1540438466000|!1540436316761|!2.2.2.2|!0|!0|!
分类:
其他好文 时间:
2018-10-26 20:38:52
阅读次数:
352
问题描述: 服务器B从远端接收来自服务器A的消息网关日志,按照配置要求,需要将这些日志按照消息标签分类写入不同的文件中。 例如有这样一条日志: 我们希望可以按照“Monster-CMPP20MO”这样的消息标签来写入到monster-cmppmo.log文件中。 但是,按照以前的配置无法实现日志过滤 ...
分类:
其他好文 时间:
2018-10-09 15:38:08
阅读次数:
282
修改rsyslog 重启rsyslog 查看crontab日志 ...
分类:
系统相关 时间:
2018-09-18 19:22:58
阅读次数:
199
第十三章——日志管理 一.日志管理简介 1.日志服务: 2.常见日志的作用: 二. rsyslogd日志服务 1.日志文件格式: 2./etc/rsyslog.conf配置文件: 三.日志轮替 1.日志文件的命名规则: 2.logrotate配置文件: 3.把apache日志加入轮替: 4.logr ...
分类:
系统相关 时间:
2018-09-13 10:24:57
阅读次数:
182
rsyslog: 日志:历史日志 历史事件: 时间,事件 日志级别:事件的关键性程度,Loglevel 系统日志服务: syslog: syslogd: system klogd: kernel rsyslog: syslogd klogd rsyslog: 多线程; UDP, TCP, SSL, ...
分类:
其他好文 时间:
2018-08-26 11:53:23
阅读次数:
166
一、修改logstash.yml 二、在logstash下的config下创建(根据自己log日志地址设置:安装nginx等) nginx日志编译二进制: 三、vim kibana.yml 四、配置kibana服务器的ip以及配置的监听端口: vim /etc/rsyslog.conf 重启rsys ...
分类:
其他好文 时间:
2018-08-25 20:10:52
阅读次数:
160
首先先打开定时器的日志(默认是注释掉的) cron的日志功能使用syslogd服务,不同版本号linux可能装了不同的软件,这里介绍常见的两种: rsyslog-> 位置在 /etc/rsyslog.d/50-default.conf 用 vim 打开 将 文件里的#cron.*前的#删掉 然后重新 ...
分类:
系统相关 时间:
2018-08-24 19:27:45
阅读次数:
296
