1、检查是否安装 rpm -aq sudo rsyslog #检验是否安装此软件 ***如果没有需执行(yum install sudo rsyslog -y)安装*** 2、配置审计 echo "Defaults logfile = /var/log/sudo.log" >> /etc/sudoe ...
分类:
其他好文 时间:
2018-11-25 18:00:33
阅读次数:
162
当程序作为servcie运行时,且系统启用了rsyslog, 程序中的printf会输出到系统日志文件,一般是/var/log/messages 可以通过配置/etc/rsyslog/conf禁止指定进程记录日志 如禁止名为abc的进程输出到日志 :programname, isequal, "ab ...
分类:
其他好文 时间:
2018-11-16 18:22:57
阅读次数:
232
By default in Linux there are a few different mechanisms in place that may rate limit logging. These are primarily the systemd journal and rsyslog rat ...
分类:
系统相关 时间:
2018-11-16 11:39:11
阅读次数:
302
LogAnalyzer是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案。LogAnaly
分类:
其他好文 时间:
2018-11-15 00:20:31
阅读次数:
260
主机安全 服务器windows 身份鉴别 b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换; 整改方法: 修改配置策略: 1、查看控制面板—管理工具—本地安全策略—账户策略—密码策略; 2、查看控制面板—管理工具—计算机管理—系统工具—本地用户和组—用户— ...
分类:
其他好文 时间:
2018-11-08 10:11:33
阅读次数:
644
input { file { path => '/data/rsyslog/*/*/*.log' start_position => 'beginning' sincedb_path => '/data/rsyslog/sincedb/.db' } } filter { grok { match =... ...
分类:
其他好文 时间:
2018-11-03 10:27:57
阅读次数:
191
1.关闭icmp请求 #vm虚拟机是130地址,通过echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all来不响应ping的回复 [root@Goktech-server Desktop]# cat /proc/sys/net/ipv4/icmp_echo_ ...
分类:
系统相关 时间:
2018-10-27 13:23:17
阅读次数:
179
场景:有一个解析乱七八糟日志的需求,格式由于各种原因改不了,并且日志的目的地只能传输到rsyslog。需求就是从乱七八糟的日志中提取出需要的信息。解析前的日志如下:|!|!|!2|!1|!0|!0|!|!|!|!|!0|!0|!|!|!|!|!0|!0|!|!|!|!|!0|!0|!|!|!1.1.1.1|!1540438466000|!1540436316761|!2.2.2.2|!0|!0|!
分类:
其他好文 时间:
2018-10-26 20:38:52
阅读次数:
352
问题描述: 服务器B从远端接收来自服务器A的消息网关日志,按照配置要求,需要将这些日志按照消息标签分类写入不同的文件中。 例如有这样一条日志: 我们希望可以按照“Monster-CMPP20MO”这样的消息标签来写入到monster-cmppmo.log文件中。 但是,按照以前的配置无法实现日志过滤 ...
分类:
其他好文 时间:
2018-10-09 15:38:08
阅读次数:
282
修改rsyslog 重启rsyslog 查看crontab日志 ...
分类:
系统相关 时间:
2018-09-18 19:22:58
阅读次数:
199
