3回答
UNIX系统的审计
、、、
此外,我还必须记录ftp访问、用户登录、NTP/系统时间更改等。UNIX是否有一个很好的工具可以完成所有这些工作,并允许我将数据导出到一个良好的人类可读的格式?现在,我正在使用标准UNIX审计工具和ausearch命令等监视文件事件。这是可以的,但是它有很多废话,我并不特别想要编写脚本来解析所有这些文件。考虑到我们的客户希望能够导出这些审计日志,并使用基本工具(web浏览器/文本编辑器)读取它们,我需要它简单易懂。干杯。
浏览 0提问于2009-06-08得票数 1
1回答
Linux分析和监视日志工具?
、、、、
我想检查哪个服务或进程使系统变慢。如何检查使服务器慢下来的CPU、ram或磁盘消耗百分比。因此,请帮助我找到开放源码工具,可以存储和分析日志的长期。来自新的系统工程师。
浏览 0提问于2022-11-03得票数 -1
我不介意将我的Google帐户与第三方应用程序连接起来,这将分析数据。
有了实时查看器的统计数据,我也许可以估计我的web服务器的容量。
浏览 0提问于2013-07-10得票数 4
回答已采纳
2回答
我不小心在我的x86嵌入式Linux系统上混淆了32位和64位的库文件。我现在正在尝试找出哪个.so-File可能是错误的。谢谢
浏览 1提问于2009-09-07得票数 5
回答已采纳
3回答
当系统堵塞时,它会重新启动--这给我留下了很少有意义的关于窒息的病理的信息(这绝对不是一次暴力的崩溃)。
在您的经验中,什么样的工具帮助您保存有关系统阻塞的有意义的数据。请注意,一个简单地每输出几个长命令(ps -a)的脚本可以使用大量的存储,并且很难进行分析。
浏览 0提问于2011-11-27得票数 2
回答已采纳
1回答
我有一个通过sftp登录的用户,但是他打开了很多会话并将它们打开。这将使ssh和sftp对于所有其他用户来说非常缓慢。我想过用ClientAliveCountMax number of counts注意,我使用的是Debian 8.3,我也启用了服务器ftp服务。如果没有复制之类的实际操作,是否有方法删除用户会话,请移动..etc
我可以只为一个用户添加上述参数吗?
浏览 0提问于2016-02-16得票数 2
回答已采纳
3回答
我的hoster提供的标准日志分析工具显示的信息非常有限(试图迫使我购买一个完整的分析包)。我已经下载了日志文件,并希望在我的PC (Windows或Linux)上对它们进行本地评估。有小费吗?我只能找到运行在服务器上的基于web的分析程序。
浏览 0提问于2011-04-17得票数 2
我一直在手工整理Perfmon数据(例如,获取perfmon图形的屏幕上限,以获得统计数据的平均值、最小值、最大值),例如%处理器使用情况、内存中提交的%字节等,以便分析用于服务器大小的ASP.NET应用程序我想知道是否有一种自动化的方法,例如,从某个日志文件中获取特定的perfmon统计数据,或者什么的,甚至可能有一个报告被打印出来?
浏览 0提问于2009-06-24得票数 11
回答已采纳
2回答
我们有一个Linux服务器(2.6.28-11-Generic42-Ubuntu),它在客户端站点上发生了错误,占用了客户端带宽中一个完全不可接受的百分比,我们正在试图弄清楚它到底在做什么。而拥有系统管理员技能的人还没有被取代。
我们不知道是什么导致了网络流量,我们需要尽快解决这个问题。我应该查看哪些日志文件来查找这些信息?对于这个任务,您推荐什么样的分析工具?请注意,我不是在寻找一个工具,将允许我分析未来的流量。客户机正处于完全关闭机器的边缘;我需要弄清楚它对我已经拥
浏览 0提问于2010-05-04得票数 0
回答已采纳
然后我就可以分析这些数据了。
使用exec strace -s 9999 -f -e trace=execve -p [pid of process] >& strace.log。它直接记录特定的系统调用,无需调试。类似于Windows
浏览 2提问于2015-07-08得票数 3
回答已采纳
7回答
每个开发人员都有自己的多线程编程风格,因此有些线程使用队列进行通信,有些使用互斥锁数据,有些使用信号量锁,有些使用操作系统IPC机制进行进程内通信。没有设计文档,注释也很少。那么,有人知道有什么工具或技术可以帮助分析和记录线程之间的所有交互吗?FWIW,代码库是Linux上的C++,但是我很想知道其他环境的工具。更新
我很感激到目前为止收到的回复,但我希望得到比建议更复杂或更系统的建议,即“添加日志消息,找出发生了什么,并修复它”。有很多工具用于<em
浏览 11提问于2008-08-13得票数 7
回答已采纳
我正在使用munin来跟踪整个系统资源的使用情况,所以我知道昨晚出现了一个高峰。问题是,我错过了一个工具来找出当时正在运行的进程,所以我无法进一步分析它。或者,我是否应该选择其他工具/包来获取有关流程的过去信息(启动/完成时间以及理想的系统使用情况)。
现在,我想到它,我也可以记录输出的顶部每分钟左右。这可能会达到目的,但也许有更好的方法。
浏览 0提问于2013-10-13得票数 -1
1回答
有很多优秀的资源可以提高你的五项技能(比如Hackthebox、Vulnhub、Juiceshop、Burp Suite Academy等等),但是我在取证方面找不到类似的东西,尤其是日志文件分析。我考虑建立自己的系统(例如,带有一个有意攻击的插件的WordPress ),然后检查日志,但在这种情况下,我几乎知道要查找什么。
那么,有没有一种更现实的学习和实践日志文件分析的方法呢?
浏览 0提问于2021-06-17得票数 14
回答已采纳
我在办公室里用的是windows操作系统。这是我的网络管理员政策,每个人都有SMB开放和RDP访问。我想知道谁以及何时通过RDP或smb共享访问了我的PC。我可以在windows事件日志中找到这个日志吗?是否有任何基于GUI的工具可供我分析访问日志?我不是高级用户,有没有简单的工具可以在windows中进行日志分析?
致以最好的敬意。
浏览 30提问于2020-01-21得票数 0
我想将Apache配置为将访问日志发送到日志分析系统,所以是否可以通过配置Apache来实现,或者我必须使用Syslog工具发送日志。
浏览 0提问于2020-07-15得票数 0
1回答
日志文件的远程监视
、、、
我在寻找监控多个linux远程服务器日志文件的软件。我想要什么?在我定义远程主机和远程文件的软件中,运行后它应该在远程服务器上显示多个带有尾尾日志文件的窗口。
我发现了什么?
浏览 0提问于2019-05-25得票数 0
Mac上的是在运行的系统上分析应用程序的一个很好的工具。Linux有没有类似的工具?
看起来可能是,有人用过吗?
浏览 0提问于2008-10-20得票数 7
回答已采纳
作为运行某些程序的结果,我希望生成在用户模式和内核模式下执行的所有虚拟内存访问的日志。我打算离线进行这种分析,所以我不关心性能影响。事实上,根据可用的情况,知道哪些工具可以记录所有的内存访问,哪些只能进行示例,将是有帮助的。
我本来打算对Val差尔的乏味的工具进行扩充,直到我意识到它只记录用户模式内存访问。看看我可能使用的其他工具,我不知道如何快速确
浏览 0提问于2021-07-12得票数 2
回答已采纳
1回答
当分布式系统(如raft节点)发生意外行为时,请求或数据流的逻辑趋势通常只能由日志来分析。然而,由于分布式系统,这是困难的。我发现像这样的工具可以可视化通过日志的请求或数据流,但需要修改源代码。还有其他类似的入侵工具吗?
浏览 6提问于2022-06-11得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
