cari
RumahOperasi dan penyelenggaraanoperasi dan penyelenggaraan linuxBagaimana untuk melaksanakan pengurusan log dan pengauditan pada sistem Linux

Bagaimana untuk melaksanakan pengurusan log dan pengauditan pada sistem Linux

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Nov 07, 2023 am 10:30 AM
Pemantauan sistemLog auditpengurusan log linux

Bagaimana untuk melaksanakan pengurusan log dan pengauditan pada sistem Linux

Cara menjalankan pengurusan log dan pengauditan dalam sistem Linux

Ikhtisar:
Dalam sistem Linux, pengurusan log dan pengauditan adalah sangat penting. Melalui pengurusan log yang betul dan strategi pengauditan, operasi sistem boleh dipantau dalam masa nyata, masalah boleh ditemui tepat pada masanya dan langkah-langkah yang sepadan boleh diambil. Artikel ini akan memperkenalkan cara melaksanakan pengurusan log dan pengauditan pada sistem Linux, dan menyediakan beberapa contoh kod khusus untuk rujukan.

1. Pengurusan log

1.1 Peraturan lokasi dan penamaan fail log
Dalam sistem Linux, fail log biasanya terdapat dalam direktori /var/log. Sistem dan aplikasi yang berbeza menjana fail log mereka sendiri, jadi anda boleh melihat fail log yang sesuai seperti yang diperlukan. Fail log biasa termasuk:

  • /var/log/messages: Maklumat penting dan log ralat untuk sistem dan aplikasi.
  • /var/log/auth.log: Maklumat pengesahan dan kebenaran serta log ralat.
  • /var/log/syslog: Log terperinci status pengendalian sistem.
  • /var/log/secure: Maklumat berkaitan keselamatan dan log ralat.

Untuk membezakan fail log dengan lebih baik, anda boleh menggunakan peraturan penamaan, seperti menambah maklumat tarikh dan nama hos pada nama fail log.
Contoh kod: 

filename=`date +%Y-%m-%d`_`hostname`.log

1.2 Tetapkan putaran log
Untuk mengelakkan fail log menjadi terlalu besar, anda boleh menetapkan peraturan putaran log. Dalam sistem Linux, alat penggiliran log yang biasa digunakan ialah logrotate. Dengan mengkonfigurasi logrotate, fail log boleh disandarkan atau dimampatkan dengan kerap, dan kemudian fail log baharu boleh dibuat.

Kod contoh:
Buat fail konfigurasi logrotate /etc/logrotate.d/mylog dan konfigurasikan peraturan putaran: 

/var/log/mylog {
    monthly
    rotate 4
    compress
    missingok
    notifempty
}

Nota: Konfigurasi di atas menunjukkan bahawa fail log diputar sekali sebulan dan 4 sandaran terkini dikekalkan ; mampatan dilakukan semasa putaran ; Abaikan jika fail log tidak wujud;

1.3 Gunakan alat pemantauan log
Untuk memantau maklumat log dengan lebih mudah dalam masa nyata, anda boleh menggunakan beberapa alatan pemantauan log. Alat pemantauan log yang biasa digunakan termasuk Logcheck dan Logwatch. Alat ini boleh menyemak fail log dengan kerap dan kemudian menghantar maklumat log utama kepada pentadbir melalui e-mel.

2. Audit

2.1 Konfigurasikan peraturan audit
Sistem Linux menyediakan sistem audit (sistem audit), yang boleh merekodkan peristiwa berkaitan keselamatan dalam sistem. Dengan mengkonfigurasi peraturan audit, peristiwa penting dalam sistem boleh direkodkan dalam masa nyata, seperti akses fail, perubahan kebenaran, log masuk, dsb.

Kod contoh:
Buat peraturan audit: 

auditctl -w /etc/shadow -p w -k shadow_changes

Arahan: Dalam contoh di atas, peraturan audit dikonfigurasikan untuk memantau perubahan dalam kebenaran tulis fail /etc/shadow Jika perubahan berlaku, peristiwa audit akan direkodkan dan kata kunci ditetapkan kepada shadow_changes.

2.2 Lihat log audit
Sistem audit akan merekodkan semua peristiwa audit dan menyimpannya dalam fail /var/log/audit/audit.log. Anda boleh melihat kandungan log audit melalui arahan aureport.

Kod contoh:
Lihat semua acara audit: 

aureport

2.3 Menggunakan alatan audit
Untuk melihat dan menganalisis log audit dengan lebih mudah, anda boleh menggunakan beberapa alatan audit. Alat audit yang biasa digunakan termasuk AIDE dan OSSEC-HIDS. Alat ini memantau sistem anda untuk acara keselamatan dalam masa nyata dan menyediakan keupayaan pelaporan dan amaran.

Kesimpulan:
Dengan pengurusan log dan strategi pengauditan yang betul, anomali sistem dan isu keselamatan boleh ditemui dalam masa. Dalam aplikasi sebenar, pengurusan log dan peraturan audit boleh dikonfigurasikan mengikut keperluan khusus, dan alat yang sepadan boleh digunakan untuk pemantauan dan analisis. Melalui pengurusan log dan pengauditan, keselamatan dan kestabilan sistem boleh dipertingkatkan.

Atas ialah kandungan terperinci Bagaimana untuk melaksanakan pengurusan log dan pengauditan pada sistem Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel Berkaitan
Operasi Linux: menggunakan mod penyelenggaraanOperasi Linux: menggunakan mod penyelenggaraanApr 19, 2025 am 12:08 AM

Mod penyelenggaraan Linux boleh dimasukkan melalui menu grub. Langkah -langkah tertentu ialah: 1) Pilih kernel dalam menu grub dan tekan 'E' untuk mengedit, 2) Tambah 'Single' atau '1' pada akhir garis 'Linux', 3) Tekan Ctrl X untuk memulakan. Mod penyelenggaraan menyediakan persekitaran yang selamat untuk tugas seperti pembaikan sistem, penetapan semula kata laluan dan peningkatan sistem.

Linux: Cara Memasuki Mod Pemulihan (dan Penyelenggaraan)Linux: Cara Memasuki Mod Pemulihan (dan Penyelenggaraan)Apr 18, 2025 am 12:05 AM

Langkah -langkah untuk memasukkan mod pemulihan Linux adalah: 1. Mulakan semula sistem dan tekan kekunci khusus untuk memasukkan menu Grub; 2. Pilih pilihan dengan (pemulihanMode); 3. Pilih operasi dalam menu Mod Pemulihan, seperti FSCK atau Root. Mod pemulihan membolehkan anda memulakan sistem dalam mod pengguna tunggal, melakukan pemeriksaan sistem fail dan pembaikan, mengedit fail konfigurasi, dan operasi lain untuk membantu menyelesaikan masalah sistem.

Komponen Penting Linux: Dijelaskan untuk PemulaKomponen Penting Linux: Dijelaskan untuk PemulaApr 17, 2025 am 12:08 AM

Komponen teras Linux termasuk kernel, sistem fail, shell dan alat biasa. 1. Kernel menguruskan sumber perkakasan dan menyediakan perkhidmatan asas. 2. Sistem fail menganjurkan dan menyimpan data. 3. Shell adalah antara muka bagi pengguna untuk berinteraksi dengan sistem. 4. Alat umum membantu menyelesaikan tugas harian.

Linux: Lihat struktur asasnyaLinux: Lihat struktur asasnyaApr 16, 2025 am 12:01 AM

Struktur asas Linux termasuk kernel, sistem fail, dan shell. 1) Sumber perkakasan pengurusan kernel dan gunakan UNAME-R untuk melihat versi. 2) Sistem fail ext4 menyokong fail dan log besar dan dibuat menggunakan mkfs.ext4. 3) Shell menyediakan interaksi baris arahan seperti BASH, dan menyenaraikan fail menggunakan LS-L.

Operasi Linux: Pentadbiran Sistem dan PenyelenggaraanOperasi Linux: Pentadbiran Sistem dan PenyelenggaraanApr 15, 2025 am 12:10 AM

Langkah -langkah utama pengurusan dan penyelenggaraan sistem Linux termasuk: 1) menguasai pengetahuan asas, seperti struktur sistem fail dan pengurusan pengguna; 2) Menjalankan pemantauan sistem dan pengurusan sumber, gunakan alat atas, HTOP dan lain -lain; 3) Gunakan log sistem untuk menyelesaikan masalah, gunakan JournalCTL dan alat lain; 4) Tulis skrip automatik dan penjadualan tugas, gunakan alat Cron; 5) Melaksanakan pengurusan dan perlindungan keselamatan, konfigurasikan firewall melalui iptables; 6) Menjalankan pengoptimuman prestasi dan amalan terbaik, menyesuaikan parameter kernel dan mengembangkan tabiat yang baik.

Memahami Mod Penyelenggaraan Linux: KeperluanMemahami Mod Penyelenggaraan Linux: KeperluanApr 14, 2025 am 12:04 AM

Mod penyelenggaraan Linux dimasukkan dengan menambah init =/bin/bash atau parameter tunggal pada permulaan. 1. Masukkan Mod Penyelenggaraan: Edit menu Grub dan tambahkan parameter permulaan. 2. Mengembalikan sistem fail untuk membaca dan menulis mod: mount-oremount, rw/. 3. Membaiki sistem fail: Gunakan arahan FSCK, seperti FSCK/DEV/SDA1. 4. Menyokong data dan beroperasi dengan berhati -hati untuk mengelakkan kehilangan data.

Bagaimana Debian Meningkatkan Kelajuan Pemprosesan Data HadoopBagaimana Debian Meningkatkan Kelajuan Pemprosesan Data HadoopApr 13, 2025 am 11:54 AM

Artikel ini membincangkan cara meningkatkan kecekapan pemprosesan data Hadoop pada sistem Debian. Strategi pengoptimuman meliputi peningkatan perkakasan, pelarasan parameter sistem operasi, pengubahsuaian konfigurasi Hadoop, dan penggunaan algoritma dan alat yang cekap. 1. Pengukuhan sumber perkakasan memastikan bahawa semua nod mempunyai konfigurasi perkakasan yang konsisten, terutama memberi perhatian kepada prestasi CPU, memori dan peralatan rangkaian. Memilih komponen perkakasan berprestasi tinggi adalah penting untuk meningkatkan kelajuan pemprosesan keseluruhan. 2. Sistem operasi Tunes deskriptor fail dan sambungan rangkaian: Ubah suai fail /etc/security/limits.conf untuk meningkatkan had atas deskriptor fail dan sambungan rangkaian yang dibenarkan dibuka pada masa yang sama oleh sistem. Pelarasan Parameter JVM: Laraskan fail Hadoop-env.sh

Cara Belajar Debian SyslogCara Belajar Debian SyslogApr 13, 2025 am 11:51 AM

Panduan ini akan membimbing anda untuk belajar cara menggunakan syslog dalam sistem Debian. SYSLOG adalah perkhidmatan utama dalam sistem Linux untuk sistem pembalakan dan mesej log aplikasi. Ia membantu pentadbir memantau dan menganalisis aktiviti sistem untuk mengenal pasti dan menyelesaikan masalah dengan cepat. 1. Pengetahuan asas syslog Fungsi teras syslog termasuk: mengumpul dan menguruskan mesej log secara terpusat; menyokong pelbagai format output log dan lokasi sasaran (seperti fail atau rangkaian); Menyediakan fungsi tontonan log dan penapisan masa nyata. 2. Pasang dan konfigurasikan syslog (menggunakan rsyslog) Sistem Debian menggunakan rsyslog secara lalai. Anda boleh memasangnya dengan arahan berikut: sudoaptupdatesud

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

Assassin's Creed Shadows: Penyelesaian Riddle Seashell
3 minggu yang laluByDDD
Apa yang Baru di Windows 11 KB5054979 & Cara Memperbaiki Masalah Kemas Kini
2 minggu yang laluByDDD
Di mana untuk mencari kad kunci kawalan kren di atomfall
3 minggu yang laluByDDD
Penjimatan di R.E.P.O. Dijelaskan (dan simpan fail)
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
Assassin's Creed Shadows - Cara Mencari Orang Panda
4 minggu yang laluByDDD
Tunjukkan Lagi

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SecLists

SecLists

SecLists ialah rakan penguji keselamatan muktamad. Ia ialah koleksi pelbagai jenis senarai yang kerap digunakan semasa penilaian keselamatan, semuanya di satu tempat. SecLists membantu menjadikan ujian keselamatan lebih cekap dan produktif dengan menyediakan semua senarai yang mungkin diperlukan oleh penguji keselamatan dengan mudah. Jenis senarai termasuk nama pengguna, kata laluan, URL, muatan kabur, corak data sensitif, cangkerang web dan banyak lagi. Penguji hanya boleh menarik repositori ini ke mesin ujian baharu dan dia akan mempunyai akses kepada setiap jenis senarai yang dia perlukan.

PhpStorm versi Mac

PhpStorm versi Mac

Alat pembangunan bersepadu PHP profesional terkini (2018.2.1).

Muat turun versi mac editor Atom

Muat turun versi mac editor Atom

Editor sumber terbuka yang paling popular

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

Persekitaran pembangunan bersepadu PHP yang berkuasa

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7563
15
Tutorial CakePHP
1385
52
Apakah format nama akaun stim
84
11
kunci pengaktifan win11 kekal
61
19
Sambungan NYT menunjukkan dan jawapan
28
99
Tunjukkan Lagi