SELinux的状态类型:enforcing:强制,每个受限进程都必然受到限制。permissive:允许,每个受限的进程违规操作不会被禁止,但是会被记录于审计日志。disabled:禁用SELinux的状态查看:getenforce:获取selinux当前状态sestatus:可以查看到详细信息SELinux的状态设置:永久性设..
分类:
系统相关 时间:
2017-06-02 17:44:56
阅读次数:
164
mysql-学习-5-20170511 mysql基础二 审计日志的使用需要购买企业版才能够支持 5.7里面加入了DDL日志 8.0里面在DDL日志中引入了原子性 general_log是常规日志 比较重要的是慢日志,错误日志,二进制日志 配置了的话,这样配置: log_error=error.lo ...
分类:
数据库 时间:
2017-05-12 00:13:07
阅读次数:
283
Jumpserver是国内一款开源的轻便的跳板机系统,他们的官网:http://www.jumpserver.org/ 使用这款软件意在提高公司内部登录生产环境服务器的便捷性,权限分配细化,以及后台管理的可视化,审计日志的WEB化。本文档参考http://bbs.jumpserver.org/rea ...
分类:
其他好文 时间:
2017-01-19 12:35:56
阅读次数:
576
Azkaban是什么?(一) 不多说,直接上干货! http://www.cnblogs.com/zlslch/category/938837.html Azkaban的功能特点 它具有如下功能特点: 1、Web用户界面 2、方便上传工作流 3、方便设置任务之间的关系 4、工作流调度 5、认证/授权 ...
分类:
其他好文 时间:
2017-01-18 12:44:29
阅读次数:
259
log4j日志 Log4j是审计日志框架,提供有关执行过程中发生了什么样的信息。它具有以下优点: 让我们来了解应用程序运行。 日志输出可以保存,可以在以后进行分析。 有助于调试,以防自动化测试失败 也可用于审计目的看应用的健康。 让我们来了解应用程序运行。 日志输出可以保存,可以在以后进行分析。 有 ...
分类:
其他好文 时间:
2016-11-22 19:53:35
阅读次数:
280
文档目录 本节内容: 简介 AbpController基类 本地化 其它 过滤 异常处理和结果包装 审计日志 验证 授权 工作单元 反伪造 模型绑定器 本地化 其它 异常处理和结果包装 审计日志 验证 授权 工作单元 反伪造 简介 ABP通过nuget包Abp.Web.Mvc集成到Asp.net M ...
分类:
Web程序 时间:
2016-10-31 06:52:34
阅读次数:
287
文档目录 本节内容: 简介 AbpApiController 基类 本地化 其它 过滤 审计日志 授权 防伪造过滤 工作单元 结果包装和异常处理 结果缓存 验证 模块绑定器 本地化 其它 审计日志 授权 防伪造过滤 工作单元 结果包装和异常处理 结果缓存 验证 简介 通过Abp.Web.Api的nu ...
文档目录 本节内容: 简介 关于 IAuditingStore 配置 通过特性启用/禁用 注意 关于 IAuditingStore 简介 维基百科:“一个审计追踪(也叫审计日志)是一个安全相关的时序记录、记录组、和/或记录源和目标,作为任何时候一个特殊操作带来影响的一序列活动的书面文件”。 ABP提 ...
分类:
其他好文 时间:
2016-10-29 07:37:14
阅读次数:
248
https://www.rizhiyi.com/日志易[1]是一款日志管理工具,由北京优特捷信息技术有限公司开发。[2]它对日志进行集中采集和准实时索引处理,提供搜索、分析、监控和可视化等功能,帮助企业进行线上业务的实时监控、业务异常及时定位原因、业务数据趋势分析、及安全与合规审计。
分类:
其他好文 时间:
2016-09-19 22:39:23
阅读次数:
143
背景:公司的审计日志经常出现不记录命令的情况,但是又无法监控到审计功能是否正常。所以我们思路是,每天从CMDB服务器ssh登录到每一台主机。如果审计功能正常,则一定会在auditlog.info文件中有登录的记录。如果24小时内这个文件没有任何变化,则表明,该主机的audit功能异常..
分类:
其他好文 时间:
2016-08-08 15:51:41
阅读次数:
214
