syslog系统日志应用1)概述syslog是Linux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。程序,守护进程和内核提供了访问系统的日志信息。因此,任何希望生成日志信息的程序都可以向syslog接口呼叫生成该信息。几乎所有的网络设备都可以通过syslog协议,..
分类:
系统相关 时间:
2015-07-11 09:19:52
阅读次数:
238
从目前的情况来看,Syslog(系统日志)这一历史悠久的日志系统仍旧占据着最主流的地位。由于与类 UNIX平台之间的渊源,Syslog是在实际应用环境中最容易获得的日志系统。 同时,还有很多的基于Syslog的扩展产品存在...
分类:
系统相关 时间:
2015-07-06 12:39:45
阅读次数:
170
Log4j 是Apache的一个开放源代码项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件、甚至是套接口服务器、NT的事 件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就 是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。
...
分类:
编程语言 时间:
2015-06-29 00:38:03
阅读次数:
170
配置OSSECSYSLOG输出(所有agent)编辑ossec.conf文件(默认为/var/ossec/etc/ossec.conf)在ossec.conf中添加下列内容(10.0.0.1为接收syslog的服务器)<syslog_output>
<server>10.0.0.1</server>
<port>9000</port>
<format>default<..
分类:
其他好文 时间:
2015-06-26 13:10:13
阅读次数:
300
systemctlstopfirewalld.serviceyuminstalltigervnc-servertigervnc-server-modulecp/lib/systemd/system/vncserver@.service/etc/systemd/system/vncserver@:1.servicecd/etc/systemd/systemvimvncserver@:1.service[Unit]Description=Remotedesktopservice(VNC)After=syslog...
分类:
其他好文 时间:
2015-06-25 21:27:07
阅读次数:
284
所谓日志审计,就是记录所有系统及相关用户行为的信息,并且可以自动分析、处理、展示(包括文本或者录像)推荐方法:sudo配合syslog服务,进行日志审计(信息较少,效果不错)1.安装sudo命令、syslog服务(centos6.4或以上为rsyslog服务)[root@nginx_back~]#rpm-qa"sudo|sysl..
分类:
系统相关 时间:
2015-06-24 07:07:28
阅读次数:
187
1 #!/bin/bash 2 # /etc/init.d/service_name 3 4 ### BEGIN INIT INFO 5 # Provides: Provider 6 # Required-Start: $remote_fs $syslog 7 # Req...
分类:
编程语言 时间:
2015-06-23 19:46:06
阅读次数:
182
来源:http://zhidao.baidu.com/question/322131711.html文件比较运算符-e filename 如果 filename存在,则为真 [ -e /var/log/syslog ]-d filename 如果 filename为目录,则为真 [ -d /tmp/...
分类:
系统相关 时间:
2015-06-18 19:27:02
阅读次数:
120
StringBuilder strSql=new StringBuilder(); strSql.Append("insert into T_SysLog("); strSql.Append("UserID,UserName,LogContent,CreateTime"); strSql.Appen...
分类:
数据库 时间:
2015-06-18 11:17:43
阅读次数:
259
思路:sudo配合syslog服务,进行日志审计具体方法:安装sudo命令,rsyslog服务(centos6.4)注意:默认情况下,centos5.8系统中已安装上sudo和syslog服务检查是否安装好,具体操作如下:[root@oldboy~]#rpm-qa|egrep"sudo|rsyslog"rsyslog-5.8.10-8.el6.i686sudo-1.8.6p3-15.el..
分类:
其他好文 时间:
2015-06-11 00:24:56
阅读次数:
164