Zabbix 日志文件监控 一、给运行Zabbix agent的用户授予要监控日志的读取权限。 1. 執行下面的命令,追加app的可讀權限: setfacl -m u:app:r-- /var/log/messages 2. 修改logrotate配置 sed -i '/kill/a\/usr\/b ...
分类:
其他好文 时间:
2020-02-22 20:20:58
阅读次数:
245
1.SQL注入 漏洞描述 Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 修复建议 代码层最佳防御sql漏洞方案:使用 ...
分类:
Web程序 时间:
2020-02-09 16:47:28
阅读次数:
246
https://docs.microsoft.com/zh-cn/windows/win32/api/shlobj_core/nf-shlobj_core-shchangenotifyregisterhttps://docs.microsoft.com/zh-cn/windows/win32/api ...
分类:
其他好文 时间:
2020-01-20 09:32:34
阅读次数:
71
swoft2 自定义用户进程来定期执行用户自定义任务swoft2 支持进程池解决多进程并发执行用户自定义任务 swoft2 进程详解 多进程程序设计能解决很多有意义的问题,程序的主进程运行核心任务,一些辅助进程解决一些例如消息队列的处理,后台定期执行的任务处理,文件监控,定期日志上报等相关功能.每个 ...
分类:
系统相关 时间:
2020-01-11 00:35:44
阅读次数:
367
1.识别现象 监控与目标IP通信的进程 若恶意IP变化,恶意域名不变,使用host文件添加一条规则 查找有无恶意命令 清除可疑进程的进程链 定位病毒进程对应的文件路径 2.闭环兜底 枚举系统文件夹的文件,按修改事件排序查看7天内被修改过的文件 监控守护进程的行为 3.扫描是否存在恶意驱动 枚举/扫描 ...
分类:
系统相关 时间:
2019-12-06 19:24:45
阅读次数:
85
前情回顾 前文我们完成了日志采集系统的日志文件监控,配置文件热更新,协程异常检测和保活机制。 本节目标 本节加入kafka消息队列,kafka前文也介绍过了,可以对消息进行排队,解耦合和流量控制的作用,为什么一定要用kafka呢?主要原因就是在日志高并发读取后,如果直接将消息发给前端或者写入数据库, ...
分类:
其他好文 时间:
2019-12-06 17:38:39
阅读次数:
118
前文中已经完成了文件的监控,kafka信息读写,今天主要完成配置文件的读写以及热更新。并且规划一下系统的整体结构,然后将之前的功能串起来形成一套完整的日志采集系统。 前情提要 上一节我们完成了如下目标1 完成kafka消息读写2 借助tailf实现文件监控,并模拟测试实时写文件以及文件备份时功能无误 ...
分类:
其他好文 时间:
2019-12-02 17:08:53
阅读次数:
98
deepin 新建/删除/修改-->文件/文件夹后 目录不刷新解决方案 方法1: F5键刷新 方法2: 通过修改配置文件-->调整最大文件监控数量 sudo vim /etc/sysctl.conf 添加参数 fs.inotify.max_user_watches = 10000 运行使配置生效 s ...
分类:
其他好文 时间:
2019-11-29 23:53:45
阅读次数:
337
# -*- coding: utf-8 -*-#use: python file_check.py ./import osimport hashlibimport shutilimport ntpathimport timeCWD = os.getcwd()FILE_MD5_DICT = {} # ...
分类:
其他好文 时间:
2019-11-06 23:08:02
阅读次数:
105
每天记录学习,每天会有好心情。*^_^* 今天记录的项目是基于web的文件监控系统,针对信息安全隐患问题,本章设计了文件监控系统,来实现对传输的重要文件进行实时监控,达到安全传输文件以防非法窃取的目的。采用当前非常流行的B/S体系结构,以JAVA作为开发技术,主要依赖SSM技术框架,mysql数据库 ...
分类:
Web程序 时间:
2019-10-13 17:13:34
阅读次数:
134