- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
Windows系统安全事件日志取证工具:LogonTracer
6、重启Docker镜像 docker restart 7882c4e3dab1 (其中7882c4e3dab1为容器ID) ? 这样就已经成功运行并使用LogonTracer对日志文件进行分析了。 ? 三、LogonTracer功能介绍 1、在LogonTracer界面左侧,就是对日志文件进行分析的功能选项。 ? 3、日志筛选过滤器 在界面顶部就是日志筛选过滤器,可以根据用户名、主机名和IP地址等对日志进行筛选。 ? 也可以过滤显示时间段及事件ID,事件出现的次数。 ? 问题2:在使用docker安装运行后,访问LogonTracer界面时上传的日志文件成功后,却无法对日志加载分析。 ? 原因二是上传的EVTX日志文件的问题,如可能当前的日志文件没有记录到任何除了IP为127.0.0.1的其他IP地址。(下图为Log Parser Lizard的分析截图) ?
3.9K20发布于 2019-12-04 - 来自专栏谢公子学安全
Linux系统安全 | Linux日志分析和管理
程序日志:由各种应用程序独立管理的日志文件,格式不统一 日志管理策略 日志也并不是完全可靠的,高级的黑客在入侵系统后,会删除相应的日志记录,因此需要做好日志的管理工作: 日志的备份和归档 延长日志的保存期限 所以,需要对之前的日志文件做一些处理。日志轮转和切割指的是实现对当前日志归档,开始新的日志,删除早期的日志。Linux中,日志轮转和切割这个服务是由 logrotate 提供的。 比较严重的情况 3 ERR (错误) 运行出现错误 4 WARNING (提醒) 可能会影响系统功能的事件 5 NOTICE (注意) 不会影响系统但值得注意 6 INFO ( LOCAL0 ~ LOCAL6 是自定义设备。不建议修改程序所对应的默认设备。程序所对应的设备这个不是我们所关心的,是开发者已经配置好的。 .* ~ local6.* 自己可定义文件 但是像我们很多自己的应用,不是由 rsyslogd进程收集和管理日志,因为他们不调用 syslog()函数。
9.9K10编辑于 2022-01-19 - 来自专栏编程语言的世界
tp6请求日志,tp6记录详细日志
在tp5版本的时候日志中保存了全部的请求信息,保存了请求地址 请求方法 请求路由 请求头 请求参数,但是在tp6中官方取消了。 官方解释说由于日志记录了所有的运行错误,因此养成经常查看日志文件的习惯,可以避免和及早发现很多的错误隐患。 但是我觉得不方便我定位线上问题,于是把tp5源码中的部分移植到tp6中,tp5中大部分放在tp底层,为了不破坏tp框架我把代码放到中间件中进行继承,所有中间件全部继承此代码。自动记录请求信息。<? 生成的日志和tp5完全一样[2021-07-07T21:09:50+08:00][info] 127.0.0.1 POST learn.cn/api/v3/up_professions[ ROUTE ]
1.4K20编辑于 2023-06-03 - 来自专栏悠扬前奏的博客
MyBatis-6.日志
日志 Mybatis 的内置日志工厂提供日志功能,内置日志工厂将日志交给以下其中一种工具作代理: SLF4J Apache Commons Logging Log4j 2 Log4j JDK logging MyBatis 内置日志工厂基于运行时自省机制选择合适的日志工具。 日志配置 可以对包、映射类的全限定名、命名空间或全限定语句名开启日志功能来查看 MyBatis 的日志语句。 可以对包、映射类的全限定名、命名空间或全限定语句名开启日志功能来查看 MyBatis 的日志语句。具体方法,由使用的日志工具决定。 以下以 Log4J 为例。 为此,Mybatis 中 SQL 语句的日志级别被设为DEBUG(JDK 日志设为 FINE),结果的日志级别为 TRACE(JDK 日志设为 FINER)。
54630发布于 2019-05-30 - 来自专栏iSharkFly
Confluence 6 配置日志 原
我们推荐你根据你的需求来配置你自己的 Confluence 日志。 打开或者关闭 SQL 语句日志。 为一个类或者包添加一个新的日志。 为一个类或者包删除一个新的日志。 为一个类或者包设置日志的级别(INFO, WARN, FATAL, ERROR 或者 DEBUG)。 重置所有的日志级别到 predefined 属性。 'Diagnostic' 属性定义了更多的属性配置,能够为你提供更多的日志信息。这个配置将会降低你系统的性能并且让你日志文件更快的填充满。 https://www.cwiki.us/display/CONF6ZH/Configuring+Logging
77720发布于 2019-01-30 - 来自专栏用户7873631的专栏
tp6打日志
作者:陈业贵 华为云享专家 51cto(专家博主 明日之星 TOP红人) 文章目录 前言 一、日志 二、修改配置文件 1.引入库 2.在哪里看日志信息呢? ---- 前言 和大家共同完成打日志的流程: 一、日志 记录程序有没有错误。 二、修改配置文件 <? ' => env('log.channel', 'file'), // 日志记录级别 'level' => [], // 日志类型记录的通道 ['error => 'File', // 日志保存目录 'path' => '', // 单文件日志写入 'single' => false, // 独立日志级别 trace('日志信息','info');//错误信息是什么? } } 2.在哪里看日志信息呢?
32510编辑于 2022-06-05 - 来自专栏姚红专栏
日志收集-Elk6
新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。 elasticsearch-6.2.2/config/jvm.options 解决:权限不够 chmod 777 -R 当前es目录 常见配置问题资料:https://www.jianshu.com/p/c5d6ec0f35e0 2.5:ES目录和配置文件介绍 简介:介绍ES目录结构,配置文件基本说明 bin: 启动文件 log: 日志文件,包括运行日志,慢查询日志 config: 核心配置文件 ,具备实时传输的能力 读取不同的数据源,并进行过滤,开发者自定义规范输出到目的地 日志来源多(如系统日志,应用日志,服务器日志等) 流程讲解 logstash通过管道pipeline
1.1K20发布于 2019-08-21 - 来自专栏技术杂记
日志服务器(6)
ommysql:localhost,Syslog,logger,123456 [root@h105 rsyslog-mysql-5.8.10]# 主要就是打开了 udp 514 端口以接受其它服务器传来的日志
1.1K40发布于 2021-10-20 - 来自专栏iSharkFly
Confluence 6 审查日志 原
日志审查能够允许管理查看你 Confluence 站点所做的修改。 你需要具有 Confluence 系统管理员的权限才能查看日志。 希望查看查看审查日志 ? > 基本配置(General Configuration) > 审查日志(Audit log)。 然后你可以通过关键字和时间来显示的日志进行过滤。下面是这个操作是如何进行的。 ? 过滤器(Filter it):通过关键字或者时间进行过滤。 更多设置(More control): 导出整个日志或者修改系统中保留日志的时间。 获得明细(Get detailed):查看本条记录的详细信息。 https://www.cwiki.us/display/CONF6ZH/Audit+log
60640发布于 2019-01-30 - 来自专栏iSharkFly
设置 Confluence 6 日志 原
Confluence 使用的是 Apache's log4j 日志服务。能够允许管理员通过编辑配置文件来控制日志的表现和日志输出文件。 在系统中有 6 个日志输出级别,请参考 log4j logging levels 页面来获得更多信息。 如果你请求 Atlassian Support 为你提供支持服务,我们总是会要求你能够提供你 Confluence 应用的日志输出。要获得这些日志输出的最简单的方法是进入 ? https://www.cwiki.us/display/CONF6ZH/Working+with+Confluence+Logs
74120发布于 2019-01-30 - 来自专栏LuckySec网络安全
Linux 系统安全
pam_cracklib.so difok=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ``` 至少八位,包含一位大写字母,一位小写字母和一位数字 #### 6. 系统守护进程 - 服务就是运行在网络服务器上监听用户请求的进程 - 服务是通过端口号来区分的 - 常见的端口号及服务 [点击详情](http://luckyzmj.cn/posts/562916c6. 修改允许密码错误次数(默认6次):设置 `MaxAuthTries` 的值为3 #### 3. .* /var/log/secure` **加固方法:** 添加相关日志的记录: 将 authpirv 设备的任何级别的信息记录到 `/var/log/secure` 文件中 #### 6. SSH 登录日志会存储于 secure 日志中,若日志中出现连续大量的登录错误信息,则可能意味着远程主机在尝试破解 SSH 登录口令 #### 5. lastlog 日志 - lastlog 日志位置在
2.5K50编辑于 2022-11-02 - 来自专栏iSharkFly
Confluence 6 访问日志脚本 原
拷贝所有的访问日志到一个叫做 logs 的文件夹中。 运行 Atlassian-processDailyLog.rb。 这个命令将会创建一个 csv 文件,这个 csv 文件被命名为 summary.csv 同时还会创建一些目录,这些目录为日志包含的每一个用户的操作。 例如,Atlassian-processDailyLog-hourly.rb admin 将会处理处理第 3 步骤中的 admin 日志。 你需要为已经创建的列表修改行的数量,这个基于日志的大小。 https://www.cwiki.us/display/CONF6ZH/Access+Log+Scripts
87730发布于 2019-01-30 - 来自专栏NetCore 从壹开始
【BlogBook书】6、Serilog:日志管理
框架高度集成Serilog,继承ASP.NETCore官方的ILogger<>接口,作为记录整个系统应用生命周期的日志工具,涵盖了平时企业应用的常见场景: 1、不同日志级别的记录;2、支持将日志输出到控制台 ;3、支持日志持久化到数据库;4、支持完整记录Sql执行日志;5、支持输出日志到文件;6、支持配置Seq日志中心; 一、相关的依赖注入配置 builder.Host.AddSerilogSetup(); Information", "Savorboard.CAP": "Information", "Quartz": "Information" } } }, 还有日志入库的数据库连接字符串配置 SqlServer = 1, Sqlite = 2, Oracle = 3, PostgreSQL = 4, Dm = 5,//达梦 Kdbndp = 6, //人大金仓 */ { "ConnId": "Log", //日志库连接固定名称,不要改,其他的可以改 "DBType": 2, "Enabled
60710编辑于 2024-02-22 - 来自专栏Sign
精灵之息 开发日志(6)
可能也和平台有关系吧,微信小游戏即开既玩的优点导致玩家的跳出率会比app,pc等平台高很多。
53420发布于 2021-08-12 - 来自专栏LuckySec网络安全
Windows 系统安全
本文将以 Windows 系统安全方面展开分享一些 Windows 系统安全防护措施。 0x002 Windows 安全基础 1. 日志审核 日志位置 Windows 日志文件默认位置:%systemroot%\system32\config 安全日志文件:%systemroot%\system32\config\SecEvent.EVT 系统日志文件:%systemroot%\system32\config\SysEvent.EVT 应用程序日志文件:%systemroot%\system32\config\AppEvent.EVT 设备应配置日志功能,对用户登录进行记录。 分析日志入侵情况 日志审核首要条件: 日志的记录能力 日志的保持能力 系统日志: 记录设备驱动状态,系统进程、服务状态,以及补丁安装情况 可能会获得被攻击的时间以及方法 某时刻系统重启 某时刻系统服务出错并重启
3.3K70编辑于 2022-11-02 - 来自专栏iSharkFly
Confluence 6 审查日志的对象 原
审查日志记录一下事件的信息,这个记录不是详细的信息列表。但是这些信息能够让你了解你能够在日志中看到些什么内容。 空间 创建和删除一个空间。 编辑空间细节,主题,配色方案或者样式表。 审查日志不记录相关页面的的修改信息(你可以在页面的历史中查看这些内容),位置,或者页面权限的修改。 在默认的情况,事件的记录将在 3 年后自动删除。 你也可以将 log 导出为 CSV 格式,如果你希望查看更多的细节的话,或者你希望将日志保留更长的时间。 https://www.cwiki.us/display/CONF6ZH/Audit+log
63130发布于 2019-01-30 - 来自专栏大数据学习笔记
logstash 6.x 收集syslog日志
logstash占有 2、syslog端 切换到另一台服务器node2上,配置syslog [root@node2 ~]# vi /etc/rsyslog.conf 添加一行*.* @@node1:514,把日志输送到远端的 重新rsyslogd程序 [root@node2 ~]# systemctl restart rsyslog 3、logstash端收集数据 这时发现logstash端已经收集到node2的syslog日志数据 "facility_label" => "system", "timestamp" => "Apr 26 14:39:23", "severity" => 6, "facility_label" => "system", "timestamp" => "Apr 26 14:39:23", "severity" => 6, "facility_label" => "clock", "timestamp" => "Apr 26 14:40:01", "severity" => 6,
1.1K10编辑于 2022-05-06 - 来自专栏Python
(6) MySQL慢查询日志的使用
设置方法 使用慢查询日志里捕获 启用之前需要先进行一些设置 方法一:全局变量设置 设置慢查询日志的日志文件位置 set global slow_query_log_file = "D:/slow_log = on; 设置只要SQL执行时间超过n秒的就记录 set global long_query_time = 0.001 ; 此处设置的0.001秒,便于测试,一般情况比这个大 启用mysql慢查询日志 慢查询日志记录的内容 Time Id Command Argument # Time: 2019-01-08T04:12:09.269315Z # User@Host 如何分析慢查询日志 Usage: mysqldumpslow [ OPTS... ] [ LOGS... ] Parse and summarize the MySQL slow query log. ,只是多出了一行Count,这一行记录的是这条SQL在记录慢查询日志期间的执行次数,如果一个SQL多次被执行,用这个命令分析时,只会出现一个SQL日志,Count里的数值代表执行次数,其他数字为了合并表示用
97020编辑于 2022-03-26 技术日志挑战——第6天:0729
今天是周一,主要开了周会,然后老板看了一下软件开发的进度。总结一句话,就是觉得我们干的慢,说是要再给一个月的期限,如果还是搞不出来,那就麻烦大了,估计要采取一些措施,比如降个工资啥的,尴尬了。目前我应该没有被踢走的风险,毕竟目前团队里面搞软件开发的,我的技术还是比较拔尖的那部分,所以加油搞吧。这周要出个好的结果。
24410编辑于 2024-07-29- 来自专栏Java课堂
Linux 6种日志查看方法,不会看日志会被鄙视的
作为一名后端程序员,和Linux打交道的地方很多,不会看Linux日志,非常容易受到来自同事和面试官的嘲讽,所以掌握一种或者几种查看日志的方法非常重要。 head -n 10 test.log 查询日志文件中的头10行日志; head -n -10 test.log 查询日志文件除了最后10行的其他所有日志; head其他参数参考tail 按照时间段 sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log 6、less less命令在查询日志时,一般流程是这样的 less 323 linux日志文件说明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var /log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /var/log/spooler 与UUCP和news设备相关的日志信息 /var/log/boot.log
217.7K1322发布于 2020-02-04
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号