audit.log

linux日志auditd,linux 审计工具auditd日志audit.log时间戳转换查看

最近由于机房安全规范的要求,需要第三方软件进行系统安全审计,linux操作系统默认有登陆、定时任务等审计,要查看其日志的时候发现时间格式为unix时间戳格式,阅读起来很不方便,便想将其中的时间戳转换成为普通时间进行查看网上普遍的做法为使用perl脚本在阅读时进行转换cattime.pls/(1\d{9})/localtime($1)/e然后使用管道命令进行转换less,more,tail-fles
红豆小漫·2023-12-25 10:18

linux审计功能及规则 (audit.rule)

linux审计功能(auditlog)是什么audit是Linux自带的一套审计功能,可以监控我们日常的一些操作,然后将这些操作记录在audit.log中,方便我们查看日志。
草莓味少女vv·2023-11-29 11:16

linux audit日志通过syslog转发到远端

流程:开启audit→配置rsyslog读audit.log文件→转发到远端1.开启audit重启auditserviceauditdrestart确认audit.log产生日志cat/var/log/
Wangcy.·2023-11-11 06:27

用反引号将find查找出来的文件一次性用tar打包压缩

后缀的文件[root@CentOS-012022073011:01~]#find/var-name"*.log"-typef/var/log/tuned/tuned.log/var/log/audit/audit.log
小手揣兜夏夏·2023-10-01 13:31

解决SELinux阻止Nginx访问服务

在使用yum安装nginx后可能会出现配置完成后却无法访问的问题,查看audit.log会发现类似于以下的错误信息audit.log出现此问题的原因是SELinux基于最小权限原则默认拦截了Nginx的请求
liweitao·2023-08-17 07:51

打开selinux的情况下允许httpd远程访问数据库

laravel远程连接数据库Permissiondenied使用这个命令,分析日志,并给出解决建议grepname_connect/var/log/audit/audit.log|audit2why使用命令
foolraty·2020-09-17 11:34

selinux管理及其对ftp服务的影响

2.selinux的状态状态解释Enforcing警告并拒绝Permissive警告并允许Disabled关闭注:产生的警告信息会保存在/var/log/message或/var/log/audit/audit.log
_Twinkle·2020-09-10 20:05

linux 6转换系统审计日志文件

在查看/var/log/audit.log日志文件的时候,没法识别时间,需要进行时间转换1:原来的日志文件格式type=LOGINmsg=audit(1493503801.016:68448):pid=
weeknd·2020-08-25 04:45

CentOS7 yum 安装Apache http server

httpd.confListen9080ServerNamelocalhost:9080三、因为SELinux的存在,导致httpd不能绑定80之外的端口运行#grephttpd/var/log/audit/audit.log
寀菇凉的小蜜蜂·2020-07-11 22:09

hadoop开启namenode审计日志

hadoop开启namenode审计日志,需要单独配置log4j相关信息,以下的配置是将audit日志放到路径/data0/hadoop/log/hadoop/audit/audit.log,同时不用将审计日志打印到
快乐程序员·2020-07-09 17:43

解决SELinux阻止Nginx访问服务

在使用yum安装nginx后可能会出现配置完成后却无法访问的问题,查看audit.log会发现类似于以下的错误信息出现此问题的原因是SELinux基于最小权限原则默认拦截了Nginx的请求,SELinux
☆★傲天★☆·2020-07-01 22:00

hdfs auditlog(审计日志)

对于用户的每一个操作,namenode都会将这些信息以key-value对的形式组织成固定格式的一条日志,然后记录到audit.log文件中。
大数据和云计算技术·2020-06-30 12:49

mysql5.6加载percona版audit.log插件性能损耗压测

由于mysql5.6社区版没有企业版特有的audit审计插件,最近需要对生产的mysql数据库增加审计功能,在考虑了percona、maridb和macfee3个版本的audit,最终选择了较为熟悉的percona版。这里注意下,最好采用同一子版本的PXC的audit_log.so文件,即下载PXC的二进制包文件并直接copy其内置的audit_log.so插件即可。启用了audit审计功能,对数
weixin_34100227·2020-06-28 11:38

audit审计日志分析

记录部分名称描述类型=AVC日志类型仅在audit.log文件中;它通知用户这是什么类型的审计日志类型。
龙在江湖aa·2020-06-26 23:28

Podman:一个更安全的运行容器的方式 | Linux 中国

它允许管理员在系统上监视安全事件,并将它们记录到audit.log中,该文件可以本地存储或远程存储在另一台机器上,以防止黑客试图掩盖他的踪迹。/e
技术无边·2019-08-24 07:50

每天定时备份系统日志

文章目录1.脚本内容2.定时任务3.执行脚本备份测试4.查看执行结果每天零点定时备份目录,/var/log/messages;/var/log/secure;/var/log/audit/audit.log
南风喃的学习笔记·2019-07-29 15:21

当你发现超出预期的403(没有权限),777也没用,那来看看是不是这个问题(selinux)

是不是配置了selinux导致的,不要再粗暴的关闭selinux修改selinux权限cat/var/log/audit/audit.log|grepnginx|grepdenied|audit2allow-Mmynginxsemodule-imynginx.ppls-laZ
DavidWed·2019-06-11 11:20

当你发现超出预期的403(没有权限),777也没用,那来看看是不是这个问题(selinux)

是不是配置了selinux导致的,不要再粗暴的关闭selinux修改selinux权限cat/var/log/audit/audit.log|grepnginx|grepdenied|audit2allow-Mmynginxsemodule-imynginx.ppls-laZ
DavidWed·2019-06-11 11:20

Linux安全基础——day4——审计、服务安全

事件结果、触发事件的用户、所有认证机制的使用、对关键数据的修改行为部署audit装包:audit(默认系统已经安装好了)/etc/audit/auditd.conf配置文件/var/log/audit/audit.log
Lu-Yu·2018-11-08 22:00

mysql5.6加载percona版audit.log插件性能损耗压测

由于mysql5.6社区版没有企业版特有的audit审计插件,最近需要对生产的mysql数据库增加审计功能,在考虑了percona、maridb和macfee3个版本的audit,最终选择了较为熟悉的percona版。这里注意下,最好采用同一子版本的PXC的audit_log.so文件,即下载PXC的二进制包文件并直接copy其内置的audit_log.so插件即可。启用了audit审计功能,对数
Jenkin_lin·2017-03-19 21:52

auditctl 监控文件修改

dead.letter-pwxa-k"mon_dead"-w监控文件路径/root/dead.letter -p监控文件筛选r(读)w(写)x(执行)a(属性改变)-k筛选字符串,用于查询监控日志设置了监控后,会在/var/log/audit/audit.log
csdnhadoop·2016-04-29 15:00

(OK) running imunes in Fedora 23

ovs-ctlstart+++++++++++++++++++++++++++++++++++++++[root@localhostimunes]#grepovs-appctl/var/log/audit/audit.log
ztguang·2016-04-03 08:00

[置顶] RH413企业安全加固 第15章 配置系统审计

root@teachers rsyslog-keys]# service auditd statusauditd (pid  2004) is running... 2、查看/var/log/audit/audit.log
strom2418·2016-01-26 21:00

centos 7 上配置SELinux允许nginx指定/home/www作为网站根目录

nginx/error.log,提示访问/home/www/l.com/i.html禁止;3查看SELinux是否运行:sestatus-v,enable就是运行了4查看/var/log/Audit/Audit.log
qidizi·2014-11-19 23:34

CentOS6最小化安装默认启动的服务说明

chkconfig--list,显示所有服务,如下图:下边分别进行说明:auditd:审核守护进程当auditd运行的时候,审核信息会被发送到一个用户配置日志文件中(默认的文件是/var/log/audit/audit.log
kekuk·2014-05-14 10:24

selinux的日志找回

在RHEL6环境下,有时候selinux在enforce状态下,用sealert-a/var/log/audit/audit.log那里却找不到denials。
nicsen·2014-04-12 11:25

selinux的日志找回

在RHEL6环境下,有时候selinux在enforce状态下,用sealert-a/var/log/audit/audit.log那里却找不到denials。
nicsen·2014-04-12 11:25

Selinux导致的Varnish 503错误解决方案

使用Varnishtop命令查看,发现:.....FetchErrorcnobackendconnection ........查看Selinux的deny日志/var/log/audit/audit.log
geniuslinchao·2014-03-06 13:00

linux 审计工具auditd日志audit.log时间戳转换查看

最近由于机房安全规范的要求,需要第三方软件进行系统安全审计,linux操作系统默认有登陆、定时任务等审计,要查看其日志的时候发现时间格式为unix时间戳格式,阅读起来很不方便,便想将其中的时间戳转换成为普通时间进行查看网上普遍的做法为使用perl脚本在阅读时进行转换cattime.pls/(1\d{9})/localtime($1)/e然后使用管道命令进行转换  less,more,tail-fl
liminshiwo·2013-07-25 09:59

Linux常用命令笔记---日志管理

:记录邮件收发信息/var/log/dmesg:记录系统启动的时候内核所检测和各种硬件信息/var/log/secure:记录操作系统中的所有登录与身份验证相关的安全信息/var/log/audit/audit.log
s910501·2013-03-13 14:07

shell按照时间删除文件

  [root@localhost audit]# ll  总用量 14788  -rw------- 1 root root 4632650 10月 19 09:12 audit.log
xlogin·2012-10-19 09:33

SICP学习笔记 1.2.6 实例:素数检测

Mit-Scheme十分难用,而且在Fedora16上编译安装后启动就报错, ;; 后来总算是在selinux的提示下让它能够正常启动了 ;; grep scheme /var/log/audit/audit.log
SavageGarden·2012-06-04 11:00

CentOS6.2 最小化安装开机启动的服务说明

auditd:审核守护进程  当 auditd 运行的时候,审核信息会被发送到一个用户配置日志文件中(默认的文件是 /var/log/audit/audit.log)。
fsck_y·2012-03-10 15:51

Linux 系统 审计 脚本

在/etc/profile 文件的最后,添加如下2行代码: export HISTORY_FILE=/var/log/audit.log export PROMPT_COMMAND='{ z=$(history
ijavagos·2011-03-04 14:00

Linux 系统 审计 脚本

在/etc/profile 文件的最后,添加如下2行代码: export HISTORY_FILE=/var/log/audit.log export PROMPT_COMMAND='{ z=$(history
isiqi·2011-03-04 14:00
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他