2回答
我想监视Linux盒中的ssh登录: who、where (IP地址)和when。如何打开相关日志?请提供一份简单的文件。
浏览 0提问于2015-05-28得票数 0
回答已采纳
2回答
我想知道服务器上有什么标记来显示这个命令的证据。我想,在它执行时,它将出现在一个ps输出中,如果您运行"w“来查看连接的是谁以及它们正在运行的是什么?否则,如果在执行命令时没有看到该命令,那么服务器上是否还有其他有关此信息的信息?这是假设您正在运行一个命令,它不会修改文件,或者在某种程度上留下提交更改的痕迹。是否有unix实用程序提供此类命令的日志记录?
浏览 0提问于2014-04-13得票数 1
1回答
我正面临着这个特殊的问题。我的系统立即从多用户模式自动切换到单用户模式
该错误(信号15终止)。日志消息的详细信息如下。我有以下问题: 1.为什么会发生这个错误?
浏览 2提问于2016-12-22得票数 0
我知道如何使用inotify来监视linux下的文件系统事件。我想知道是否有类似于inotify的实用程序可以用于监视非文件系统事件。例如,我希望注册事件处理程序,这些处理程序可以通过启动或关闭某些可执行文件、接收来自其他主机的连接或断开连接、挂载或卸载文件系统、某些用户的登录或注销等方式触发。为此目的,syslog工具是不够的,因为(例如)任意可执行文件的启动和停止不会在任何地方记录。对于任意的挂载和卸载也是如此。我知道我可以编写程序从/p
浏览 0提问于2019-07-19得票数 0
回答已采纳
1回答
我想知道什么时候读取一个特定的文件,记录进程ID和可执行文件的名称,并通过使用邮件发送电子邮件通知我。
内核模块能做到这一点吗?内核模块是实现这一目标的唯一途径吗?
浏览 0提问于2017-03-05得票数 3
2回答
最近有人更改了我的phpmyadmin密码并删除了数据库。现在,我想找到关于这样的信息,比如何时、如何和谁更改我的密码。请告诉我在哪里可以找到MySQLV5.5日志(Windows 2012)
谢谢
浏览 0提问于2014-09-21得票数 0
3回答
UNIX系统的审计
、、、
我正在进行一个项目,它需要对各种文件的读/写/修改进行一些审核。此外,我还必须记录ftp访问、用户登录、NTP/系统时间更改等。UNIX是否有一个很好的工具可以完成所有这些工作,并允许我将数据导出到一个良好的人类可读的格式?
现在,我正在使用标准UNIX审计工具和ausearch命令等监视文件事件。这是可以的,但是它有很多废话,我并不特别想要编写脚本来解析所有这些文件。我也非常希望以人类可读的格式编写东西,而不是在事后解析它。考虑到我们的客
浏览 0提问于2009-06-08得票数 1
1回答
Linux信号记录器
、、、
我正在为Linux内核寻找一个信号记录器,而不需要修补内核。我正在运行默认的Ubuntu13.04。# uname -a我需要: pid,comm (发送者) ->信号( 0-31) -> pid,comm (捕手)
浏览 0提问于2013-07-10得票数 6
1回答
快速而简单的问题:如何使用auditd记录系统重新启动?我试过使用重新启动syscall,但没有效果。我可以想象,在实际的syscall生成之前,审计守护进程已经停止。但是这是到/bin/systemctl的一个符号链接。即使对每个syscall进行监视,当我重新启动系统时,auditd也不会记录任何内容.
我如何使用auditd实际监控重新启动?编辑:我注意到一件事:我将审计配置为直接发送到syslog,这样可以保存。一份文件。在/var/log/aud
浏览 0提问于2020-07-21得票数 0
如果您在linux上没有管理权限,是否可以查看谁访问了一个文件(不一定是修改的)?用户A对文件夹B具有权限rwxr--r--,用户C从文件夹B读取文件D。A是否可能看到C访问了D?
浏览 0提问于2011-05-07得票数 1
回答已采纳
Hibernate envers在同一个数据库中创建审计表,我需要在不同的位置使用其他数据库来创建和维护这些审计表(首选不是在同一个事务中)。根据我的理解,日志记录是在与已审计域表的更新或插入等事务相同的事务中完成的。我知道,从逻辑上讲,如果审计失败,事务应该回滚,这在逻辑上已经得到了处理,但在我的示例中,对于某些项的日志记录失败并不重要。即使是
浏览 3提问于2015-08-11得票数 3
1回答
我的公司正在经历一次审计,我已经非正式地接管了Linux系统管理员的角色。我看到,我们现在的日志系统基本上保存了一个月的日志,这些日志是旋转的,前几个月的日志被删除了。我需要保存一年的日志,记录对我们的生产Linux系统的</e
浏览 0提问于2015-02-21得票数 2
考虑两个不同的项目:their-project (我无法访问)和my-project,我有高级访问权限。如果their-project中的用户查询与my-project关联的BigQuery表中存储的数据,我能看到查询吗?否则,我可以看到用户执行了多少个查询吗?背景:我目前的项目是考虑在BigQuery中发布一些数据。但是我们希望看到用户是如何访问这些数据的,这样我们就可以决定在哪里花费我们的精力来增强发布的数据。我查看了,但不清楚当查询是其他人项目的
浏览 1提问于2020-01-31得票数 2
回答已采纳
Windows有EventID 1102“审核日志已被清除”。在Unix/Linux中,什么是等效的审计事件?
如果某人有一个示例事件,并且知道需要配置什么样的审计策略才能获得此事件,请也发布该事件。
浏览 0提问于2018-07-25得票数 1
回答已采纳
我想知道linux中是否有一个日志工具可以记录失败的文件操作,例如由于权限而无法创建目录或打开用于写入的文件,以便很容易地跟踪有关文件系统的问题。
浏览 0提问于2012-02-01得票数 2
1回答
我正在安装(或即将安装)审计,以解决这个问题:当用户因权限而被拒绝访问文件时,是否有linux日志?。我只是想知道在生产环境上安装审计是否有副作用。我还想知道它是否会产生类似于CloverETL的效果?
浏览 0提问于2016-11-13得票数 1
2回答
在Linux (debian)机器上,我有一个NFS服务器似乎被请求超载了。为了识别问题,我尝试使用auditd/auditctl访问NFS服务器导出的分区中的文件进行监视。问题是,我们的磁盘或nfs问题阻止auditd在/var/log/auditd/auditd.log上写入日志。
我真正需要的是将所有日志发送到其他地方,而不是本地文件上。我能否简单地将所有日志从192.168.1.1重定向到192
浏览 0提问于2012-02-13得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
