我知道如何使用inotify来监视linux下的文件系统事件。我想知道是否有类似于inotify的实用程序可以用于监视非文件系统事件。例如,我希望注册事件处理程序,这些处理程序可以通过启动或关闭某些可执行文件、接收来自其他主机的连接或断开连接、挂载或卸载文件系统、某些用户的登录或注销等方式触发。我知道我可以编写程序从/proc文件系统读取信息,并根据它找到的条件执行代码。我还知道,我可以编写程序来监视wtmp和其他此类资源,并类似地根据发现的内容执行代码。但是,我想知道是否有像inotify这样
浏览 0提问于2019-07-19得票数 0
回答已采纳
1回答
我想知道什么时候读取一个特定的文件,记录进程ID和可执行文件的名称,并通过使用邮件发送电子邮件通知我。
内核模块能做到这一点吗?内核模块是实现这一目标的唯一途径吗?
浏览 0提问于2017-03-05得票数 3
2回答
在Linux (debian)机器上,我有一个NFS服务器似乎被请求超载了。为了识别问题,我尝试使用auditd/auditctl访问NFS服务器导出的分区中的文件进行监视。问题是,我们的磁盘或nfs问题阻止auditd在/var/log/auditd/auditd.log上写入日志。
我真正需要的是将所有日志发送到其他地方,而不是本地文件上。我能否简单地将所有日志从192.168.1.1重定向到192.168.1.2 (网络正常工作)?
浏览 0提问于2012-02-13得票数 3
回答已采纳
1回答
但是,在没有建立一个完整的审计框架的情况下,是否有一个更好的系统?
(*)更不用说,fuser可能无法检测访问,如果它花了不到1秒.
浏览 0提问于2019-12-06得票数 6
回答已采纳
1回答
Linux信号记录器
、、、
我正在为Linux内核寻找一个信号记录器,而不需要修补内核。我正在运行默认的Ubuntu13.04。# uname -a我需要: pid,comm (发送者) ->信号( 0-31) -> pid,comm (捕手) pidtree
浏览 0提问于2013-07-10得票数 6
1回答
我的公司正在经历一次审计,我已经非正式地接管了Linux系统管理员的角色。我看到,我们现在的日志系统基本上保存了一个月的日志,这些日志是旋转的,前几个月的日志被删除了。我需要保存一年的日志,记录对我们的生产Linux系统的任何更改。比如版本/内核的变化。任何将直接改变linux或添加特性的更改。现在我们有了
浏览 0提问于2015-02-21得票数 2
有没有一种方法可以访问php的proc_open函数的命令历史?我正试图查看是否存在任何用于安全目的的命令存储。
浏览 2提问于2015-07-20得票数 2
回答已采纳
3回答
UNIX系统的审计
、、、
此外,我还必须记录ftp访问、用户登录、NTP/系统时间更改等。UNIX是否有一个很好的工具可以完成所有这些工作,并允许我将数据导出到一个良好的人类可读的格式?现在,我正在使用标准UNIX审计工具和ausearch命令等监视文件事件。这是可以的,但是它有很多废话,我并不特别想要编写脚本来解析所有这些文件。考虑到我们的客户希望能够导出这些审计日志,并使用基本工具(web浏览器/文本编辑器)读取它们,我需要它简单易懂。干杯。
浏览 0提问于2009-06-08得票数 1
我们最近收到一封来自Google的电子邮件,通知我们Compute引擎活动日志即将关闭,并指示我们将日志迁移到云审计日志。
必须设置数据访问,并且有成本。计算引擎实例所适用的数据访问日志有限:只
浏览 5提问于2020-02-13得票数 0
我试图在uDeploy中查找审计日志,但我所能找到的都是更改。有人能告诉我在哪里可以找到审计日志吗?我一直在寻找一个审计选项卡或一个链接来生成审计日志,但没有找到任何信息。
谢谢
浏览 4提问于2015-08-08得票数 0
我想知道linux中是否有一个日志工具可以记录失败的文件操作,例如由于权限而无法创建目录或打开用于写入的文件,以便很容易地跟踪有关文件系统的问题。
浏览 0提问于2012-02-01得票数 2
我们有一个庞大的红帽7/8系统舰队。我们要求确保所有系统都符合CIS标准。max_log_file_action = keep_logs干杯
浏览 0提问于2022-04-28得票数 0
2回答
我想监视Linux盒中的ssh登录: who、where (IP地址)和when。如何打开相关日志?请提供一份简单的文件。
浏览 0提问于2015-05-28得票数 0
回答已采纳
2回答
Oracle审核日志
、、、
我们正在将Oracle 12c审核日志发送到操作系统文件,但它会生成大量日志。我们如何减少审计日志的生成?以下是审核日志设置:-----------------------------------string OS我们需要符合PCI-D
浏览 2提问于2017-08-17得票数 1
我正在为linux配置AWS CloudWatch客户机(RHEL),以便将所有重要的日志上传到CloudWatch。我一直在为audit.log配置客户端部分。我一直收到消息
...我认为日志文件的格式(系统默认值)不适合由awslog客户端进行解析。我的最佳行动方针是什么?是否有方法为审计日志文件配置awslog客户端,或者是否应该更改审计日志文件的格式以更好地满足awslog的期望?
浏览 2提问于2017-11-22得票数 1
回答已采纳
我有一个服务器运行auditd和序言与插件。目前,我得到几种类型的登录事件,如sshd和gdm。但是,我似乎从未获得vsftpd的登录信息。我知道我可以更改vsftpd的配置,并将其输出到一个文件中,然后用prelude-lml解析它,但我非常希望auditd将事件发送给我,这样我就不必这样做了。我可以看到,auditd实际上是在审核登录,但出于某种原因,它并不像对其他所有东西一样转发它们。我正在运行一个独立的前奏管理器服务器,我试图使用它来收集所有值得注意的事件。
浏览 0提问于2010-08-17得票数 1
我已经设置了某些审计规则,但是审计日志中充斥着一些我不想记录的不必要的事件。审核是否只记录定义的基于规则的日志?
操作系统:-Rhel 7.3
浏览 0提问于2018-10-18得票数 0
4回答
什么是等同于Windows事件日志的unix --记录所有启动和停止进程的工具。
不需要精确的-与整个图形用户界面和一切。任何接近都行。
浏览 0提问于2010-08-26得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
