- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
Windows系统安全事件日志取证工具:LogonTracer
,这2个网址由于一些原因在国内无法正常访问,所以,在通过浏览器访问首页后,点击“Upload Event Log”按钮是无反应的,那就无法上传日志文件,这就是需要解决的坑。 3、日志筛选过滤器 在界面顶部就是日志筛选过滤器,可以根据用户名、主机名和IP地址等对日志进行筛选。 ? 也可以过滤显示时间段及事件ID,事件出现的次数。 ? 5、Diff Graph(差异扩散图) 选择要比较额2个不同的时间日期,以图形化对其进行差异分析。 ? ? 问题2:在使用docker安装运行后,访问LogonTracer界面时上传的日志文件成功后,却无法对日志加载分析。 ? 五、结语 以上就是我在使用docker搭建LogonTracer时所记录下来的笔记,在遇到问题2时一直以为是搭的环境的问题,折腾后才发现是上传的日志文件问题,导致一直无法进行加载分析,网上也没有找到相关的问题解决文章
3.9K20发布于 2019-12-04 - 来自专栏谢公子学安全
Linux系统安全 | Linux日志分析和管理
目录 日志的作用、分类、管理、轮转和级别 rsyslog服务 Journal守护进程 /var/log下相关的日志文件 日志服务器的建立 日志的作用、分类、管理、轮转和级别 日志的作用: 用于记录系统 程序日志:由各种应用程序独立管理的日志文件,格式不统一 日志管理策略 日志也并不是完全可靠的,高级的黑客在入侵系统后,会删除相应的日志记录,因此需要做好日志的管理工作: 日志的备份和归档 延长日志的保存期限 比如,将服务器的日志文件发送到统一到日志文件服务器,这样便于日志信息的统一收集、整理和分析,还可以杜绝日志信息的意外丢失、恶意修改和删除 日志的轮转和切割 随着时间的推移,日志文件肯定会越来越大,而且这个趋势是呈线性增长 所以,需要对之前的日志文件做一些处理。日志轮转和切割指的是实现对当前日志归档,开始新的日志,删除早期的日志。Linux中,日志轮转和切割这个服务是由 logrotate 提供的。 日志消息的级别 日志消息的级别 level等级 状况 0 EMERG(紧急) 会导致主机系统不可用的情况 1 ALERT (警告) 必须马上采取措施解决的情况 2 CRIT (严重)
9.9K10编辑于 2022-01-19 - 来自专栏LuckySec网络安全
Linux 系统安全
包括各种日志文件。 /run: 是一个临时文件系统,存储系统启动以来的信息。当系统重启时,这个目录下的文件应该被删掉或清除。如果你的系统上有 /var/run 目录,应该让它指向 run。 2. 不允许使用 root 直接登录:设置 `PermitRootLogin` 的值为 no 2. 修改 SSH 使用的协议版本:设置 `Protocol` 的版本为2 3. [image](https://s1.ax1x.com/2020/05/26/tPuNy8.png) #### 2. message 日志 - messages 日志位置在 `/var/log/messages SSH 登录日志会存储于 secure 日志中,若日志中出现连续大量的登录错误信息,则可能意味着远程主机在尝试破解 SSH 登录口令 #### 5. lastlog 日志 - lastlog 日志位置在 [image](https://s1.ax1x.com/2020/05/26/tPMB2q.png) #### 2. grep 命令使用 **场景:** - 查找一句话木马 `<?
2.5K50编辑于 2022-11-02 - 来自专栏Kevinello的技术小站
Whosbug项目日志2
会造成内存装载量过大,容易导致流水线机器OOM 图片 解决措施: 减少单次内存装载数据量,处理完毕的数据及时抛弃(以及必要的手动GC) 优化数据流动的过程,减小重复的内存开销,提高数据结构的复用能力 2.
57531编辑于 2022-08-19 - 来自专栏LuckySec网络安全
Windows 系统安全
本文将以 Windows 系统安全方面展开分享一些 Windows 系统安全防护措施。 0x002 Windows 安全基础 1. whoami /user 命令3:whoami /all 2. start 数值内容所记录的就是服务项目驱动程式该在何时启动 2. 查看入侵者遗留痕迹 分析入侵原因 修补漏洞 2. 分析日志入侵情况 日志审核首要条件: 日志的记录能力 日志的保持能力 系统日志: 记录设备驱动状态,系统进程、服务状态,以及补丁安装情况 可能会获得被攻击的时间以及方法 某时刻系统重启 某时刻系统服务出错并重启
3.3K70编辑于 2022-11-02 - 来自专栏WalkingCloud
【CentOS7操作系统安全加固】第(2)篇
etc/pam.d/password-auth修改或添加如下配置 password required pam_pwhistory.so use_authtok remember=5 2、 { "checkDescription": "在目录/etc/security存在时,检查文件的权限,不存在则pass: stat --format="%U:%G %a" /etc/security 2> [root@VM_Server ~]# grep "^\s*Banner\s*" /etc/ssh/sshd_config 2>/dev/null | awk '{print $2}' [root@VM_Server ~]# grep "Banner*" /etc/ssh/sshd_config 2>/dev/null | awk '{print $2}' none [root@VM_Server ~ messages文件是否存在a属性 审计描述:检查/var/log/messages文件是否存在a属性:lsattr /var/log/messages | cut -b 6 修改建议:使用命令更改该日志文件属性
3.5K30发布于 2020-11-10 - 来自专栏EDI技术知识
系统安全通知:关于近期Apache Log4j2执行漏洞
近日,WebRAY安全服务部监测到Apache Log4j2存在远程代码执行漏洞(CVE-2021-44228),通过构造恶意的代码即可利用该漏洞,从而导致服务器权限丢失。 有不少客户存在这样的疑虑:我们使用的知行EDI系统————知行之桥是否使用了Apache Log4j2,是否存在安全隐患呢? 知行软件在这里统一回复大家:知行之桥没有直接使用或依赖任何Apache Log4j2以及相关组件。 尽管如此,如果您安装的是Java版本的知行EDI软件,并借助Tomcat或其他Web应用服务器。 find / -name log4j-core-*.jar (命令仅供参考,请以实际情况为准) 如果发现已安装或使用,请第一时间将其升级到 2.15.0+ 的版本或禁用漏洞相关功能作为过渡(-Dlog4j2. (参考:https://logging.apache.org/log4j/2.x/security.html)
65460编辑于 2021-12-14 - 来自专栏大内老A
.NET Core下的日志(2):日志模型详解
1: public interface ILogger 2: { 3: void Log(LogLevel logLevel, EventId eventId, object state 1: public struct EventId 2: { 3: public int Id { get; } 4: public string 值得一提的是,定义在模板中的占位符通过花括号括起来,可以使用零基连续整数(比如“{0}”、“{1}”和“{2}”等),也可以使用任意字符串(比如“{Minimum}”和“Maximum”等)。 如果该类型是一个泛型类型(比如Foobar<T1,T2>),泛型参数部分将不包含在日志类型名称中(日志类型为“Foobar”)。 && ReferenceEquals(logger2, logger3)); 如上面的代码片段所示,我们利用同一个LoggerFactory对象针对相同的日志类型(“App”)先后得到三个Logger
1.2K100发布于 2018-01-15 - 来自专栏技术杂记
日志服务器(2)
[ OK ] [root@h105 log]# chkconfig httpd --list httpd 0:off 1:off 2: root@h105 log]# chkconfig httpd on [root@h105 log]# chkconfig httpd --list httpd 0:off 1:off 2: warning: Percona-Server-client-56-5.6.27-rel76.0.el6.x86_64.rpm: Header V4 DSA/SHA1 Signature, key ID cd2efd2a ########## [100%] 1:Percona-Server-shared-5########################################### [ 25%] 2:
1.3K20发布于 2021-10-19 - 来自专栏全栈程序员必看
db2 日志管理
采用用户出口程序的方式进行日志归档操作,从DB2版本8.2开始,DB2集成了日志管理功能,目前支持采用如下三种方式归档日志: DISK:将归档日志存放到磁盘上 TSM:将归档日志存放到 2(logarchmeth2)这些参数使数据库管理器将日志文件归档至活动日志路径之外的位置。 \Arch_log2\ logarchmeth2 的选项 (LOGARCHOPT2) = 故障转移日志归档路径 (FAILARCHPATH) = D:\DB2\templogarc\ DB2 数据库管理器将改为每隔五分钟就尝试创建一次日志文件,直至成功。每次尝试之后,DB2 数据库管理器都会将一条消息写至管理通知日志。 日志归档方法 1 (logarchmeth1)、日志归档方法 2 (logarchmeth2) 这些参数使数据库管理器将日志文件归档至活动日志路径之外的位置。
4.2K30编辑于 2022-07-01 - 来自专栏漫漫架构路
2. 日志模块(上)
日志需求分析 无论对于业务系统还是中间件来说,日志都是必不可少的基础功能。完善、清晰地日志可以帮助我们观测系统运行的状态,并且快速定位问题。 第三方的日志框架种类繁多,常用的如 slf4j、log4j2、logback 等等,而且每种框架的日志级别定义、打印方式、配置格式都不尽相同。 extends Log> logConstructor; //按照顺序依次尝试加载Log实现类 //优先级为:slf4j -> commons-logging -> log4j2 -> log4j useSlf4jLogging); tryImplementation(LogFactory::useCommonsLogging); tryImplementation(LogFactory::useLog4J2Logging ...省略非必要代码 } 可以看到,在 LogFactory 的静态代码块中,按照指定的顺序尝试加载 Log 实现类,具体的优先级为:slf4j -> commons-logging -> log4j2
47760编辑于 2023-10-12 - 来自专栏sktj
linux 系统安全 步骤
uucp,games,dip,pppusers,popusers,slipusers userdel x groupdel x usermod -s /sbin/nologin nagios 2、 restart 超级用户 user02 ALL=(ALL) NOPASSWD: ALL 5、删减登陆信息 6、禁用 alt+control+delete 7、SSH配置修改 更改默认端口 使用协议2 Protocol 2 ListenAddress 0.0.0.0 + allow deny PermitRootLogin no MaxAuthTries 3 AllowUsers x y AllowGroups image.png 10 文件系统安全 chattr +i xxx ? image.png ? image.png 11 文件权限检查和修改 ? image.png ?
1.7K20发布于 2019-11-27 - 来自专栏月月的云安全课堂
系统安全加固方法
服务器是信息系统中敏感信息的直接载体,也是各类应用运行的平台,因此对服务器的保护是保证整个信息系统安全的基础,而对服务器操作系统安全保障又是保证服务器安全的核心所在。 面临的威胁及攻击手段分析 系统安全漏洞问题 操作系统存在较多安全漏洞,每一年报告给CERT/CC的漏洞数量也在成倍增长,如仅在2009年一年,微软公司就发布了72个补丁修复了近190个安全漏洞。 面对操作系统安全漏洞,用户所能做的往往是以“打补丁”的方式为操作系统不断的升级更新。这种方式最大的缺陷是系统补丁的滞后性:(1)从补丁测试到分发,需要较长周期。 在此期间,操作系统安全仍然无法得到保障;(2)补丁永远是在漏洞之后,且补丁永远“打不完”;(3)随着发现漏洞的工具的自动化趋势,留给服务器管理员打补丁的时间越来越短。
1.6K50编辑于 2022-07-22 - 来自专栏EdisonTalk
容器日志知多少 (2) 开源日志管理方案ELKEFK
上一篇《你必须知道的容器日志(1)》中介绍了Docker自带的logs子命令以及其Logging driver,本篇将会介绍一个流行的开源日志管理方案ELK。 .png] 上图展示了在Docker环境下,一个典型的ELK方案下的日志收集处理流程: Logstash从各个Docker容器中提取日志信息 Logstash将日志转发到ElasticSearch (2)将日志发到哪里? Fluentd也是云原生基金会 (CNCF) 的成员项目之一,遵循Apache 2 License协议,其github地址为:https://github.com/fluent/fluentd/。 因此,整个日志收集与处理流程变为下图,我们用 Filebeat 将 Fluentd 收集到的日志转发给 Elasticsearch。
1.9K01发布于 2019-11-24 - 来自专栏Java架构师必看
Log4j2同步日志,混合日志和异步日志配置详解
Log4j2中记录日志的方式有同步日志和异步日志两种方式,其中异步日志又可分为使用AsyncAppJava 强烈推介IDEA2020.2破解激活,IntelliJ IDEA 注册码,2020.2 IDEA 激活码 Log4j 2中记录日志的方式有同步日志和异步日志两种方式,其中异步日志又可分为使用AsyncAppender 要使所有记录器异步,请将disruptor jar添加到类路径,并将系统属性log4j2.contextSelector设置 为org.apache.logging.log4j.core.async.AsyncLoggerContextSelector artifactId>disruptor</artifactId> <version>3.4.2</version> </dependency> 然后在src/java/resources目录添加log4j2. component.properties配置文件 # 设置异步日志系统属性 log4j2.contextSelector=org.apache.logging.log4j.core.async.AsyncLoggerContextSelector
3.3K11发布于 2021-07-15 系统安全性
[ { username: 'user1', password: 'password1', role: 'user' }, { username: 'user2' , password: 'password2', role: 'admin' } ]; // 注册 app.post('/register', (req, res) => { const
24010编辑于 2025-08-29- 来自专栏开源部署
Hadoop2中的日志
日志是定位问题最重要的手段,Hadoop2中的日志主要有三类:系统日志;应用日志(Job);标准输出 系统日志 系统日志指各个组件打印的日志,如resourcemanager、namenode等,系统日志默认在 ${HADOOP_HOME}/logs目录下,格式为hadoop-username-service.log或者yarn-username-service.log,这个比较简单,很容易在找到,但是路径和日志级别都是可以修改的 ,可以在yarn-daemon.sh和hadoop-daemon.sh分别修改yarn和HDFS的日志路径和级别。 应用日志 应用日志指每个application打印的日志(例如一个MR任务),应用日志默认保存在${HADOOP_HOME}/logs/userlogs下,按照application_时间戳_应用ID创建目录保存 ,该目录下保存了每个container的日志,包括AM和Task的日志 标准输出 在编写应用时(例如MR),经常会用到标准输出(System.out.print())或者异常输出,帮助我们定位问题,而这类输出则保存在每个
42610编辑于 2022-06-30 - 来自专栏小简技术栈
Log4j2 日志
自动重载配置: 参考Logback,与Logback一样,Log4j 2可以在修改时自动重新加载其配置。但与 Logback 不同的是,在重新配置发生时,它将在不丢失日志事件的情况下执行此操作。 无垃圾:在稳态日志记录期间,Log4j 2 在独立应用程序中是无垃圾的,在 Web 应用程序中是低垃圾。这减少了垃圾回收器的压力,并可以提供更好的响应时间性能。 更多详细转看官网:Log4j – Apache Log4j 2 配置Log4j2 在src下创建一个 log4j2.xml 文件,将以下代码添加进入即可 <? 的使用【超详细图文】_不埋雷的探长的博客-CSDN博客_log4j2 完成以上步骤后,接下来讲解如何使用 log4j2 Log4j2 的使用 导包 import org.apache.logging.log4j.LogManager 编写代码 日志级别 Log4j2中日志有六个级别(level): trace:追踪,是最低的日志级别,相当于追踪程序的执行,一般不怎么使用 debug:调试,一般在开发中,都将其设置为最低的日志级别
64410编辑于 2022-05-23 - 来自专栏技术杂记
Logstash 处理多种格式日志2
hosts: ["logstash-server:5077"] shipper: logging: files: [root@nginx-accesslog filebeat]# 这里指定了日志路径 ,类型,添加了一个域并赋值,然后输出到指定的logstash中 相关的配置基础可以参考 Filebeat Configuration Options Tip: 默认情况下,filebeat是全量读取日志内容
68420编辑于 2022-01-20 - 来自专栏漫漫架构路
MyBatis设计思想(2)——日志模块
MyBatis设计思想(2)——日志模块 一. 痛点分析 作为一个成熟的中间件,日志功能是必不可少的。那么,MyBatis是要自己实现日志功能,还是集成第三方的日志呢? MyBatis选择了集成第三方日志框架。 第三方的日志框架种类繁多,且级别定义、实现方式都不一样,每个使用MyBatis的业务都可能采用不同的日志组件,那MyBatis如何进行兼容? () { setImplementation(org.apache.ibatis.logging.log4j2.Log4j2Impl.class); } public static synchronized + 2]; Arrays.fill(buffer, '='); buffer[queryStack * 2 + 1] = ' '; if (isInput) { buffer 打印PreparedStatement中的动态参数信息 * 2. 拦截setXXX()方法,记录封装的参数 * 3.
65630发布于 2020-09-03
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号