日誌管理基礎
rsyslog 日誌管理 logrotate日誌輪轉 採集 -----> 分析
一、處理日誌的程序
rsyslogd: 絕大部分日誌記錄,和系統操作有關,安全,認證sshd,su,計畫任務at,cron… httpd/nginx/mysql: 可以自己的方式記錄日誌
[root@fanhua ~]
# ps aux |grep rsyslogd
root 717 0.0 0.0 219752 3880 ? ssl 09:05 0:00 /usr/sbin/rsyslogd -n //
tail /var/log/messages //系統主日誌檔案
tail -20 /var/log/messages
tail -f /var/log/messages //動態檢視日誌檔案的尾部
tailf /var/log/secure //認證、安全
tail /var/log/maillog //跟郵件postfix相關
tail /var/log/cron //crond、at程序產生的日誌
tail /var/log/dmesg //和系統啟動相關
tail /var/log/yum.log //yum
tail /var/log/mysqld.log //mysql
tail /var/log/xferlog //和訪問ftp伺服器相關
w //當前登入的使用者 /var/log/wtmp
last //最近登入的使用者 /var/log/btmp
lastlog //所有使用者的登入情況 /var/log/lastlog
案例1: 統計登入失敗top 5
[root@aliyun ~]
# grep 'fail' /var/log/secure |awk '' |sort |uniq -c|sort -k1 -n -r |head -5
7 172.16.130.14
6 172.16.130.70
5 172.16.130.56
3 172.16.130.80
2 172.16.130.76
[root@aliyun ~]
# grep 'accepted' /var/log/secure |awk '' |sort |uniq -c //nf-3指倒數第四行
4 111.201.131.215
1 116.243.0.213
1 123.120.14.32
3 123.120.38.233
2 221.222.199.175
1 221.222.202.102
messages 系統日誌
maillog 郵件日誌
cron 計畫任務日誌
xferlog vsftpd日誌
httpd apache日誌
secure 安全日誌 ssh
ftp telnet pop3 pam等有關
lastlog 記錄每乙個賬戶最後一次登入的時間,使用lastlog
wtmp 檢視的是乙個月之內所有賬戶的的登入情況,使用last
btmp 檢視現在正在登入的賬戶,使用lastb檢視
samba samba共享日誌
yum.log yum程式相關的日誌
dmesg 開機時核心檢測過程中所產生的資訊
boot.log 系統啟動過程日誌記錄存放
11 日誌系統
作為黑客,日誌檔案可以跟蹤目標的活動和身份。但它也可以是你自己在別人系統上的活動痕跡。攻擊方使用日誌系統,抹掉自己的痕跡,防守方備份日誌系統,尋找攻擊方。保護系統,知道如何管理日誌記錄功能,以確定系統是否受到攻擊,破譯實際發生的事情以及是誰在攻擊你。查到第乙個攻擊目標,進一步確認目標的日誌系統看是否...
spring5日誌系統
1 jcl jcl底層依賴於log4j和jul,如果有log4j就使用log4j記錄日誌,沒有就是用jul spring5底層日誌系統依賴的是spring jcl,和傳統的jcl common logging.jar 有區別,首先是嘗試加log4j2裡面的乙個extendedlogger,然後嘗試載...
2007 09 22 日誌 轉折日
最近太忙了,忙到真的連看自己blog的時間都沒有了 更別提更新了 看著各種排名的全線飄綠 慘不忍睹,我的那個心啊,哇涼哇涼的啊 不過,忙碌的工作收穫也是巨大的 我們的團隊取得了驕人的成績!在此,我對團隊的每個成員表示衷心的感謝。我相信,中國的外包史上將銘刻這幾位同事的名字,他們是 成績歸成績,缺點也...