- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈程序员必看
centos 日志审计_CentOS7 – 审计日志
/var/log/audit/audit.log : 默认日志路径 1、监控文件或者目录的更改 auditctl -w /etc/passwd -p rwxa -w path : 指定要监控的路径,上面的命令指定了监控的文件路径 2、查找日志ausearch -a number #只显示事件ID为指定数字的日志信息,如只显示926事件:ausearch -a 926 -c commond #只显示和指定命令有关的事件,如只显示rm 命令产生的事件:auserach -c rm -i #显示出的信息更清晰,如事件时间、相关用户名都会直接显示出来,而不再是数字形式 -k #显示出和之前auditctl -k所定义的关键词相匹配的事件信息 3、日志字段说明
4.1K20编辑于 2022-08-31 - 来自专栏技术杂记
日志服务器(7)
* uucp,news.crit /var/log/spooler local7. * uucp,news.crit /var/log/spooler local7. @h202 ~]# diff /tmp/before /tmp/after 11a12 > *.* @192.168.100.105 [root@h202 ~]# 增加了一条,将本地的日志记录到远程的服务器 system logger: [ OK ] [root@h202 ~]# ---- 审计本地所有操作 将客户端执行的所有命令写入系统日志
1.3K20发布于 2021-10-20 - 来自专栏Sign
精灵之息 开发日志(7)
一部100分钟的电影,前面90分钟可能都是铺垫,而最后10分钟的反转才将整个电影升华给观众脑海里留下不可磨灭的印象。
46530发布于 2021-08-17 - 来自专栏对线JAVA面试
MySQL中的7种日志
MySQL中一共有 7 种日志,多数人只知道其中的 3 种。 最近我在面试一个 DBA 时,得知一共有 7 种日志文件,今天我们一起来看看这些日志文件都有哪些作用,以帮助大家理解 MySQL 中的事物以及事物背后的原理。! MySQL中有七种日志文件,分别是: 重做日志(redo log) 回滚日志(undo log) 二进制日志(binlog) 错误日志(errorlog) 慢查询日志(slow query log) 一般查询日志 (general log) 中继日志(relay log) 其中重做日志和回滚日志与事务操作息息相关,二进制日志也与事务操作有一定的关系,这三种日志,对理解 MySQL 中的事务操作有着重要的意义。 每个事务提交时会将重做日志刷新到重做日志文件。 当重做日志缓存可用空间少于一半时,重做日志缓存被刷新到重做日志文件。
68230编辑于 2022-10-27 - 来自专栏运维知识
Linux ContOS7 日志管理(rsyslog)
目录 01. rsyslog 记录日志程序 02.日志文件 03.日志等级 Linux 日志文件是记录 Linux 系统运行信息的文件。 Linux 日志文件通常存储在 /var/log/ 目录中。该目录包含许多不同的日志文件,每个文件记录不同类型的信息。 01. rsyslog 记录日志程序 日志是哪里来的?? 日志服务是rsyslog程序提供的 是 Linux 系统中一个用于系统日志管理的工具。 .日志文件 这是/var/log下的不同日志文件 对应的 /var/log/messages *** 包含系统的一般日志消息 如:用户登录 进程启动 服务启动 /var/log/ 系统启动时的日志文件 /var/log/maillog 电子邮箱文件日志 举两个重要的例子 /var/log/messages 存放的是系统的日志信息 *
57510编辑于 2024-06-03 - 来自专栏DevOps持续集成
Centos7 安装ELK日志分析
1.安装前准备 借鉴:https://www.cnblogs.com/straycats/p/8053937.html 操作系统:Centos7 虚拟机 8G内存 jdk8+ 软件包下载:采用rpm rpm -ivh elasticsearch-6.4.2.rpm rpm -ql elasticsearch # default /usr/share/elasticsearch #默认日志目录 /var /log/elasticsearch /etc/elasticsearch/elasticsearch.yml 配置文件 path.data #数据目录 path.logs #日志目录 network.host
56950发布于 2019-10-18 技术日志挑战——第7天:0730
精度:大约7位十进制数字。范围:大约 1.2E-38 到 3.4E+38。用途:适用于空间和精度要求不高的场景,例如图形处理。double大小:通常占用8个字节(64位)。 解释浮点数值:输出表明float类型只能精确到约7位小数,而double类型可以精确到约15-16位小数。精度和范围:使用std::numeric_limits类,可以获取浮点数类型的精度和范围信息。
53610编辑于 2024-07-30- 来自专栏张戈的专栏
nginx日志切割及7天前的历史日志删除脚本
上次写到《服务器日志备份超节省空间的思路》,压缩后磁盘占用由 93%降到了 62%,效果还是不错的!为什么不直接删除呢?其实是因为这些日志涉及到支付等重要业务,保存半年以上也算是保守的做法。 结果,发现好几台 nginx 方向代理服务器的日志居然还没做分割处理,一个 access.log 居然近 200G 大小!真是 I 服了 U ? 于是,就有了下面这个日志切割脚本,按日期切割 nginx 日志,并自动删除 7 天前的日志(日志均已同步至专用日志存储服务器,可放心删除历史日志。) #! 后的文件写内容,导致切割失败. kill -USR1 `ps axu | grep "nginx: master process" | grep -v grep | awk '{print $2}'` #删除7天前的日志 -mtime +7 -name "*20[1-9][3-9]*" | xargs rm -f exit 0 将这个脚本添加到计划任务,每天执行一次即可: 1 0 * * * /usr/local/script
2.4K30发布于 2018-03-23 - 来自专栏全栈程序员必看
vsftpd日志配置_centos7配置vsftp
1、开始vsftp记录日志。 xferlog_enable 如果启用该选项,系统将会维护记录服务器上传和下载情况的日志文件。默认情况下,该日志文件为 /var/log/vsftpd.log。 前者是 wu-ftpd 类型的传输日志,可以利用标准日志工具对其进行分析;后者是Vsftpd类型的日志。 syslog_enable 如果启用该选项,则原本应该输出到/var/log/vsftpd.log中的日志,将输出到系统日志中。 同时,该方案启用dual_log_enable,表明启用了双份日志。
1.7K10编辑于 2022-11-08 - 来自专栏golang探索者
CentOS 7 下搭建ELK日志分析平台
CentOS 7 下搭建ELK日志分析平台 2018-6-18 一、系统配置 Centos7 1核4G(个人开发机搭来自己分析压测日志的,若是公司级的建议32核64G以上。 //10.33.121.31:9200" # 配置es服务器的ip,如果是集群则配置该集群中主节点的ip logging.dest: /var/log/kibana.log # 配置kibana的日志文件路径 ,不然默认是messages里记录日志 #启动 systemctl start kibana 访问:http://10.33.121.31:5601/ 查看页面 五、安装logstash yum hosts => "localhost:9200" #ES地址 index => "matrixlog" #索引名称 } } 然后再执行,设置默认日志路径 ,并检查日志格式 .
1.1K30发布于 2021-10-21 - 来自专栏力哥聊运维与云计算
kvm虚拟化7月更新日志
初步支持在kvm上模拟ARM架构 5 x86平台支持虚拟机的TPM,前提是有硬件TPM 6 支持cpu添加 具体改进可以查看以下链接 http://wiki.qemu.org/ChangeLog/1.5 7月 1日 libvirt 1.1.0发布 主要是bug修改和小的功能提升 具体改进可以查看以下链接 http://www.libvirt.org/news.html 7月2日 fedora 19 发布 虚拟化方面最激动人心的功能是带存储的迁移即在线不需要共享存储迁移虚拟机 具体改进可以查看以下链接 https://fedoraproject.org/wiki/Releases/19/FeatureList 7月3日 libguest 1.23.7发布 2013-07-03
66820发布于 2019-06-28 - 来自专栏卓越笔记
centos7 安装 mysql5.7 日志
) for package: 2:postfix-2.10.1-6.el7.x86_64 ---> Package mysql-community-libs.x86_64 0:5.7.29-1.el7 _64 2:2.10.1-7.el7 will be an update --> Finished Dependency Resolution Dependencies Resolved ===== | 30 kB 00:00:00 (5/7): postfix-2.10.1-7.el7.x86_64.rpm | 26 MB 00:00:10 (7/7): mysql-community-server-5.7.29-1.el7.x86_64.rpm _64 0:5.7.29-1.el7 numactl-libs.x86_64 0:2.0.12-3.el7_7.1
1K20编辑于 2023-02-18 - 来自专栏憧憬博客分享
ELK7.x日志系统搭建 2. Nginx、Cluster等日志收集
ELK7.x日志系统搭建 2. Nginx、Cluster等日志收集 接着上篇文章,我们把环境搭建好后,我们需要对一些应用程序进行日志收集了,方便我们对整个项目的监控和管理。 ,面对各种应用程序日志输出都需要输送到 ES 里面,但是日志文件的格式化输出方式却是各有千秋。 那么这个时候我们收集日志只有两种处理方式: 不修改源日志格式 简单的说就是在logstash中转通过 grok方式进行过滤处理,将原始无规则的日志转换为规则日志(Logstash自定义日志格式) 这样 grok 过滤功能,这样就等于可以跳过 filter 阶段 修改源日志格式 将需要的日志格式进行规则输出,logstash只负责日志的收集和传输,不对日志做任何过滤处理(生产者自定义日志格式) 这个就是在收集生产日志的过程中 ;是企业首选方案 我们的例子都以配置好的日志格式进行传输,有兴趣了解 grok 的去官网看看 收集多节点nginx日志 配置nginx日志输出 ## # Log Format ## log_format
75930发布于 2020-07-21 - 来自专栏数通
Windows安全日志7关键事件ID分析
背景 Windows日志里的事件分析有助于在系统出现异常时分析出异常原因,利于针对问题做出系统的修复和预防。 具体来说,当windows操作系统中的网络流量通过防火墙时,就会生成一条windows安全日志5156事件。 发现网络攻击 根据日志记录量,判断是否有网络攻击流量,发现网络攻击的迹象,从而及时采取安全加固措施,保护系统的安全性。 3. 7、事件ID 7045 作用:帮助管理员了解系统中哪些服务在启动时出现了哪些问题 具体记录: ①服务名称指服务的名称,例如“windows Update”。 3.服务依赖关系windows日志ID7045还会记录服务的依赖关系。了解服务之间的依赖关系,从而更好地管理系统。
3.7K10编辑于 2024-12-03 - 来自专栏全栈程序员必看
Windows日志分析工具_Windows7激活工具
Windows 主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志 系统日志:%SystemRoot%\System32\Winevt\Logs\System.evtx 记录操作系统组件产生的事件 安全日志:%SystemRoot%\System32\Winevt\Logs\Security.evtx 记录系统的安全审计事件,包含各种类型的登录日志、对象访问日志、进程追踪日志、特权使用、帐号管理、 安全日志也是调查取证中最常用到的日志。默认设置下,安全性日志是关闭的,管理员可以使用组策略来启动安全性日志,或者在注册表中设置审核策略,以便当安全性日志满后使系统停止响应。 1.手工日志分析 1.日志文件位置 控制面板→ 管理工具 → 事件查看器 或者win + R:eventvwr.msc 2.EVENT ID含义 对于Windows事件日志分析,不同的EVENT 6006,6005,6009就表示不同状态的机器的情况 6005 信息 EventLog 事件日志服务已启动 6006 信息 EventLog 事件日志服务已停止 6009 信息 EventLog 按
2K10编辑于 2022-10-03 - 来自专栏憧憬博客分享
ELK7.x日志系统搭建 3. 采用轻量级日志收集Filebeat
ELK7.x日志系统搭建 3. 采用轻量级日志收集Filebeat 当我们在对系统日志进行处理的时候,我们需要结合成本考虑方案,前期如果使用 Logstash 进行日志收集的话会耗费较多的机器性能,我们这里选择优化一下日志的采集。 Beats 在是一个轻量级日志采集器,其实 Beats 家族有6个成员,早期的 ELK 架构中使用 Logstash 收集、解析日志,但是 Logstash 对 内存 、 cpu 、 io 等资源消耗比较高 (收集文件数据) Winlogbeat:windows事件日志(收集Windows事件日志数据) Auditbeat:审计数据(收集审计日志) Heartbeat:运行时间监控(收集系统运行时的数据) tar.gz Filebeat输出到文件 filebeat.yml filebeat.inputs: # 指定文件的输入类型log - type: log enabled: true # 指定要监控的日志
1.2K20发布于 2020-07-21 - 来自专栏IT杂症
删除IIS日志文件只保留7天log
dell-log.png 删除IIS目录下的日志文件powershell 使用方法:复制代码另存为.ps1文件运行 # 设置日志文件的根目录路径 $logRootDirectory = "D:\IIS 日志\" # 计算一周前的日期 $oneWeekAgo = (Get-Date).AddDays(-7) # 递归获取根目录下的所有子目录 $subdirectories = Get-ChildItem logRootDirectory -Directory -Recurse # 遍历每个子目录 foreach ($subdirectory in $subdirectories) { # 获取子目录中的所有日志文件 $logFiles = Get-ChildItem -Path $subdirectory.FullName -Filter "*.log" # 遍历每个日志文件 foreach logFiles) { # 检查文件的最后修改日期 if ($file.LastWriteTime -lt $oneWeekAgo) { # 删除过期的日志文件
89020编辑于 2023-10-18 - 来自专栏用户2737519的专栏
腾讯云7层负载均衡日志分析与监控
某段时间,内网7层请求异常,是哪里的问题 统计分析 期望有一个全链路的耗时拓扑,request_time,connect,response_time。 开启了http2,是否生效,整个协议占比如何? LB7层接入CLS的方式 单实例接入 选择对应7层实例,点击小圆笔进行编辑即可。 打开"启用日志"开关 选择对应日志集和日志主题即可,如无合适日志集或者日志主题,可以去"访问日志"页面新建,然后点击提交即可完毕。 到日志集管理,选择对应的日志主题(topic)编辑索引。 有日志进来,可以选择自动配置,建议全部打开"开启统计",以便后续的统计分析功能。 批量接入(创建CLB专有日志集) 备注:目前批量接入,需要找CLB产品开启白名单,才可以看到入口。 开通白名单后,点击"访问日志"按钮,进入clblog日志集配置页面。 CLB日志集名称是固定的,无需填写,可以选择保存时间。
3.2K233发布于 2021-03-23 - 来自专栏万丈高楼平地起
CentOS7 系统清空删除系统日志的方法
1.手动清除日志 cat /dev/null > /var/log/boot.log cat /dev/null > /var/log/btmp cat /dev/null > /var/log/cron 1.创建脚本文件 vim cleanLog.sh 2.编辑内容 按需添加或修改如下内容: 注解:sed 命令,清除前 50 行内容 echo 命令清空日志内容 rm 命令删除后缀以日期命名的日志文件 注意:以上日志清理并没有导致系统或者其他服务出错 #! 记录 sed -i '1,50' /var/log/mariadb/mariadb.log #清除数据库日志 sed -i '1,50d' /var/log/secure #清除sshd信息 sed - -* /var/log/httpd/ssl_error_log-* /var/log/httpd/ssl_request_log-* 3.设置定时任务 crontab -e 设置每 30 天清理一次(日志清理太频繁不方便以后按日志排错
9.5K40编辑于 2022-03-31 - 来自专栏运维技术迷
CentOS7搭建ELK日志集中分析平台
以往运维人员在分析日志的时候,相信大家用的最多的方法就是逐个登陆到服务器上面使用sed和awk工具分析,或者撸一个shell脚本或者Python脚本来分析日志。但是此方法不单不直观,而且效率很低。 当务之急我们使用集中化的日志管理,例如:开源的syslog,将所有服务器上的日志收集汇总。例如:开源的syslog,将所有服务器上的日志收集汇总。 集中化管理日志后,日志的统计和检索又成为一件比较麻烦的事情,一般我们使用grep、awk和wc等Linux命令能实现检索和统计,但是对于要求更高的查询、排序和统计等要求和庞大的机器数量依然使用这样的方法难免有点力不从心 Kibana 也是一个开源和免费的工具,它Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。 input { file { path => ["/data/wwwlogs/logstash_json.log"] #定义日志来源 type => "nginx" # 定义日志类型
1.8K80发布于 2018-03-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号