所谓日志审计,就是记录所有系统及相关用户行为的信息,并且可以自动分析、处理、展示(包括文本或者录像)推荐方法:sudo配合syslog服务,进行日志审计(信息较少,效果不错)1.安装sudo命令、syslog服务(centos6.4或以上为rsyslog服务)[root@nginx_back~]#rpm-qa"sudo|sysl..
分类:
系统相关 时间:
2015-06-24 07:07:28
阅读次数:
187
上一篇博文我们解析了rsyslog的基础知识与配置,下面我们紧接上篇博文继续完善,最终利用Rsyslog+LogAnalyzer+MySQL部署日志服务器,实现日志信息的webGUI展示。【实验环境与拓扑】系统:CentOS6.5Rsyslog:rsyslogd5.8.10Loganalyzer:loganalyzer-3.6.5LAMP:httpd-2.4.4,mysql..
分类:
系统相关 时间:
2015-06-23 06:26:29
阅读次数:
655
【前言】日志记录了系统每天发生的各种各样的事情,同时还可以监视系统中发生的事件,你可以通过他来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹,对运维管理人员来说日志就是他的第三只眼,对于预警、发现、解决系统问题都非常有帮助。下面我们就一同来了解Linux..
分类:
系统相关 时间:
2015-06-19 13:41:46
阅读次数:
658
netconsoleisakernelmodulethatsendsallkernellogmessages(i.e.dmesg)
overthenetworktoanothercomputer,withoutinvolvinguserspace(e.g.syslogd).
Name"netconsole"isamisnomerbecauseitsnotreallya"console",
morelikearemoteloggingservice.Itcanbeusedeitherbuilt-inorasam..
分类:
Web程序 时间:
2015-06-17 01:58:46
阅读次数:
197
思路:sudo配合syslog服务,进行日志审计具体方法:安装sudo命令,rsyslog服务(centos6.4)注意:默认情况下,centos5.8系统中已安装上sudo和syslog服务检查是否安装好,具体操作如下:[root@oldboy~]#rpm-qa|egrep"sudo|rsyslog"rsyslog-5.8.10-8.el6.i686sudo-1.8.6p3-15.el..
分类:
其他好文 时间:
2015-06-11 00:24:56
阅读次数:
164
一、基础环境说明
rsyslog是enhancedmulti-threadedsyslogd
rsyslog是syslogd的多线程增强版
facility(类型)
authauthprivcronkernlprmailmarknewsuseruucplocal0~local7
loglevel(日志等级)
debug-Kerneldebuggingmessages,outputbythekernelifthedeveloperenableddebugging..
分类:
其他好文 时间:
2015-06-05 08:50:35
阅读次数:
1395
rsyslog服务和logrotate服务 ====================================================================== rsyslog 是一个 syslogd 的多线程增强版。 现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslog了 rsyslo...
分类:
其他好文 时间:
2015-06-03 21:49:17
阅读次数:
177
Centos6.6上rsyslog一些用法和扩展.rsyslog的配置文件与日志内容结构rsyslog是Centos6.6上用于记录应用程序产生日志的工具,当然应用程序自带日志记录工具的话就不使用rsyslog,比如httpd。rsyslog的官网是:rsyslog的主配置文件/etc/rsyslog.conf的结构和内容:默认情况下主配..
分类:
其他好文 时间:
2015-06-03 15:57:22
阅读次数:
155
安装haproxy apt-get install haproxy 安装、配置rsyslog apt-get install rsyslog vi /etc/rsyslog.d/haproxy.conf 加入以下内容: $ModLoad imudp $UDPServerRun 514 local0.* /var/log/haproxy.log 保存, 重启...
分类:
其他好文 时间:
2015-06-02 15:39:33
阅读次数:
235
1最小化安装(自定义选包:最基本为:Bash;Compatibilltylibrarles;DebuggingTools;Developmenttools)最小化启动:foroldboyin`chkconfig--list|grep"3:on"|awk‘{print$1}‘|grep-vE"crond|network|sshd|rsyslog|xinetd"`;dochkconfig$oldboyoff;done2ulimit:ulimit-n如果系统进..
分类:
系统相关 时间:
2015-05-27 01:05:47
阅读次数:
323
