安全相关
常用命令
RKHunter检测工具
ClamAV杀毒工具
文件安全
Linux日志
登录日志
日志保存时间
记录用户记录
网络基础知识
TCP连接
主机安全
SSH安全
SSH连接过慢
Redis入侵
植入挖矿程序处理
DenyHosts(防SSH破解)
fail2ban(IP自动屏蔽工具)
漏洞修复-OpenSSH/SSL
本文档使用MrDoc发布
返回首页
-
+
Linux日志
2021年3月13日 19:48
admin
#查看系统内核信息(重要) dmesg --- #rsyslog服务 vim /etc/rsyslog.conf   --- ##日志位置 ##系统常用的日志 /var/log/message 系统信息日志,包含错误信息等 /var/log/secure 系统登录日志 /var/log/cron 定时任务日志 /var/log/maillog 邮件日志 /var/log/boot.log 系统启动日志  --- #日志的远程同步 ##在日志发送方: vim /etc/rsyslog.conf #文件里添加内容: *.*@172.25.254.97 #注释:添加内容里面,@表示使用udp协议发送;@@表示使用tcp协议发送 #重启rsyslog systemctl restart rsyslog --- ##在日志接收方 vim /etc/rsyslog.conf 修改文件内容: #$ModLoad imudp #$UDPServerRun 514 #$ModLoad imtcp #$InputTCPServerRun 514 把以上注释去掉 #重启rsyslog systemctl restart rsyslog --- ##测试: 在日志发送方:logger test 在日志接受方:tail -f /var/log/message  --- #日志采集格式的设定 vim /etc/rsyslog.conf #添加内容: $template LOGFMT,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n" #在自己显示的日志文件后面,把格式添加进去: *.*/var/log/westos;LOGFMT 参数解释: %timegenerated% ##显示日志时间 %FROMHOST-IP% ##显示主机IP %syslogtag% ##日志记录目标 %msg% ##日志内容 \n ##换行  ##测试结果  ---
分享到: