2回答
我想监视Linux盒中的ssh登录: who、where (IP地址)和when。如何打开相关日志?请提供一份简单的文件。
浏览 0提问于2015-05-28得票数 0
回答已采纳
我知道如何使用inotify来监视linux下的文件系统事件。我想知道是否有类似于inotify的实用程序可以用于监视非文件系统事件。例如,我希望注册事件处理程序,这些处理程序可以通过启动或关闭某些可执行文件、接收来自其他主机的连接或断开连接、挂载或卸载文件系统、某些用户的登录或注销等方式触发。
浏览 0提问于2019-07-19得票数 0
回答已采纳
1回答
我想知道什么时候读取一个特定的文件,记录进程ID和可执行文件的名称,并通过使用邮件发送电子邮件通知我。
内核模块能做到这一点吗?内核模块是实现这一目标的唯一途径吗?
浏览 0提问于2017-03-05得票数 3
我在redhat linux上安装了redhat linux。在我尝试定义一个新视图之前,一切都很好。当我试图从web定义一个视图时,我尝试的桶就会下降,进入一个持续的失败和重新启动模式。从日志中:
关闭“ns_1@172.”的“审计”桶删除ns_memcached000 ns_1@172.01:51:46 -2015年4月4日在节点‘ns_1@172.’上装载的桶“审核”再过0秒钟。ns_memcached000 ns_1@172.01:51:29 -2015年4月4日星期六关闭“n
浏览 1提问于2015-04-04得票数 0
3回答
UNIX系统的审计
、、、
现在,我正在使用标准UNIX审计工具和ausearch命令等监视文件事件。这是可以的,但是它有很多废话,我并不特别想要编写脚本来解析所有这些文件。考虑到我们的客户希望能够导出这些审计日志,并使用基本工具(web浏览器/文本编辑器)读取它们,我需要它简单易懂。干杯。
浏览 0提问于2009-06-08得票数 1
1回答
上下文是一个审计日志轮调。
给定每小时创建审计日志的目录,我需要在已关闭的审计日志上执行解析awk脚本。我的意思是,每隔一个小时就会创建一个新的审计日志,而旧的审计日志将被关闭,其中包含了价值高达1小时的信息。新的日志文件将被单独保存,直到它也被关闭并创建一个新的日志文件。
浏览 0提问于2014-07-21得票数 1
回答已采纳
1回答
当我进入Stackdriver时,没有一个像素请求被跟踪.日志中唯一的内容是我对桶本身所做的管理更改:我肯定这很简单..。我的AppEngine应用程序的日志记录了我的应用程序的每一个图像请求,我想以同样的方式设置桶-查看pixel.png的每个请求。
浏览 0提问于2019-05-24得票数 1
回答已采纳
看起来,Linux中的pam_tty_audit (http://www.slashzero.com/2009/11/shell-session-logging/)可能是帮助解决“发生了什么事”的一个很好的方法我说“可能是”,因为rootkit在做任何其他事情之前都会清除日志和关闭远程日志记录。
假设我知道我的一些OpenVZ容器已经生根,我相信我的OpenVZ硬件根没有生根。我是否可以从OpenVZ硬件节点对容器的所有TTY进行审计?
浏览 0提问于2011-08-03得票数 1
2回答
我们在办公室就通过Web服务接收和发送的消息的审计日志进行了辩论。我的理由是:(1)根据定义,审核日志总是打开的,不应该关闭。因此,如果我们决定记录整个消息以进行审计跟踪,它们将始终处于打开状态,并且会在生产运行期间(特别是在峰值负载期间)造成巨大的性能影响。如果需要信息,可以使
浏览 1提问于2011-01-27得票数 1
回答已采纳
1回答
可以配置它使用audispd将日志发送到远程服务器。
但是,我只想编写自己的程序来处理传入的日志,而不是在目标机器上运行另一个auditd实例。这就是问题所在。
浏览 0提问于2019-10-29得票数 1
1回答
Linux信号记录器
、、、
我正在为Linux内核寻找一个信号记录器,而不需要修补内核。我正在运行默认的Ubuntu13.04。# uname -a我需要: pid,comm (发送者) ->信号( 0-31) -> pid,comm (捕手) pidtree
浏览 0提问于2013-07-10得票数 6
1回答
我可以想象,在实际的syscall生成之前,审计守护进程已经停止。
然后我在/sbin/reboot上设置了一个钩子。但是这是到/bin/systemctl的一个符号链接。编辑:我注意到一件事:我将审计配置为直接发送到syslog,这样可以保存。一份文件。在/var/log/audit.log中,提到了重新启动,但在syslog文件中没有提到。怎么会发生这种事?谢谢。
浏览 0提问于2020-07-21得票数 0
1回答
我有一个服务器级审计正在运行,并且信息性消息连续放置在SQL错误日志中(每小时一次):我的问题是,为什么会发生这种情况,更重要的是可以防止这种情况(同时
浏览 0提问于2020-02-04得票数 0
回答已采纳
如果您在linux上没有管理权限,是否可以查看谁访问了一个文件(不一定是修改的)?用户A对文件夹B具有权限rwxr--r--,用户C从文件夹B读取文件D。A是否可能看到C访问了D?
浏览 0提问于2011-05-07得票数 1
回答已采纳
1回答
我的公司正在经历一次审计,我已经非正式地接管了Linux系统管理员的角色。我看到,我们现在的日志系统基本上保存了一个月的日志,这些日志是旋转的,前几个月的日志被删除了。我需要保存一年的日志,记录对我们的生产Linux系统的任何更改。比如版本/内核的变化。任何将直接改变linux或添加特性的更改。现在我们有了/var/log/message
浏览 0提问于2015-02-21得票数 2
Windows有EventID 1102“审核日志已被清除”。在Unix/Linux中,什么是等效的审计事件?
如果某人有一个示例事件,并且知道需要配置什么样的审计策略才能获得此事件,请也发布该事件。
浏览 0提问于2018-07-25得票数 1
回答已采纳
我们最近收到一封来自Google的电子邮件,通知我们Compute引擎活动日志即将关闭,并指示我们将日志迁移到云审计日志。
必须设置数据访问,并且有成本。计算引擎实例所适用的数据访问日志有限:只有ADMIN_READ和DATA_R
浏览 5提问于2020-02-13得票数 0
1回答
我正在安装(或即将安装)审计,以解决这个问题:当用户因权限而被拒绝访问文件时,是否有linux日志?。我只是想知道在生产环境上安装审计是否有副作用。
浏览 0提问于2016-11-13得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
