Articles of Журналы

Как получить журналы определенного каталога или файла в общей папке NFS?

Предположим, я хочу записывать события, происходящие в определенном файле, как я могу получить журналы для этого конкретного файла? Я использую Ubuntu. Я хочу получать отчёты журнала в терминале. Как я могу получить отчеты журнала определенного файла, скажем, он хранится в /var/NFS/general/ ? Как я могу просматривать и записывать журналы событий, происходящих только в этом конкретном […]

Как запустить собственный скрипт при локальном сбое входа в систему в программе блокировки экрана с помощью PAM

Я пытаюсь запустить скрипт каждый раз, когда происходит сбой входа в систему с помощью программы блокировки экрана (например, SLiM, i3Lock, slock и т. Д.). Я запускаю Arch. Кроме того, чтобы быть ясным, я не говорю о входе в мой пользователь после перезагрузки. Я уже успешно реализовал запуск своего собственного сценария при неудачной попытке входа в […]

Как расшифровать журналы аудита

Я проверяю файлы в общей папке NFS. Когда я просматриваю журналы аудита с помощью команды ausearch -f /var/nfs/general , я получаю несколько журналов, которые выглядят так: time->Tue Jun 12 16:23:34 2018 type=PROCTITLE msg=audit(1528800814.660:2782): proctitle=636174002F7661722F6E66732F67656E6572616C2F6E6673312E747874 type=PATH msg=audit(1528800814.660:2782): item=0 name=”/var/nfs/general/nfs1.txt” inode=4063539 dev=08:01 mode=0100664 ouid=1001 ogid=1001 rdev=00:00 nametype=NORMAL type=CWD msg=audit(1528800814.660:2782): cwd=”/home/test” type=SYSCALL msg=audit(1528800814.660:2782): arch=c000003e syscall=2 success=yes exit=3 a0=7ffc2c53c824 […]

Как сохранить только последние n строк файла журнала?

Сценарий, который я написал, что-то делает и в конце добавляет несколько строк в свой лог-файл Я хотел бы сохранить только последние n строк (скажем, 1000 строк) файла журнала. Это можно сделать в конце скрипта следующим образом: tail -n 1000 myscript.log > myscript.log.tmp mv -f myscript.log.tmp myscript.log но есть ли более чистое и элегантное решение? Возможно, […]

Почему мои посещения регистрируются под разными IP-адресами?

У меня есть семь веб-сайтов, размещенных у одного и того же провайдера, и все они являются частью одного хостинг-плана Вчера я посещал все свои сайты один за другим и просматривал логи доступа Apache. В то время несколько What-is-your-IP? сайты дали мой IP как (я анонимизировал последние части для этого вопроса): IPv4 84.143.222.xxx IPv6 2003:df:972e:xxx:xxx:xxx:xxx:xxx В […]

Регистрация sudo в двоичном формате?

Недавно я начал работать над sudo, и я пытаюсь изучить и понять различные аспекты ведения журнала sudo – ввод-вывод и аудит. Я использую пакет sudo 1.8.22 на Red Hat Linux 6.7. sudo ли sudo какие-либо журналы в двоичном формате; Если да какие журналы пишутся в двоичном виде? какая версия sudo это? это случается только на […]

Журналы SUDO I / O и TSID

Я пытаюсь понять детали журналов сессий sudo, особенно о TSID. У меня есть несколько вопросов: Что означает TSID? Это последовательность из 6 символов, которая образует структуру каталогов – 0001A1: что означает каждая пара из 2 символов? Любой другой контент, связанный с пониманием TSID, будет полезен.

OSSEC-агент включает GPS-геолокацию с оповещениями

Я пытаюсь добавить геолокацию в мои оповещения журнала на основе фактических данных GPS, а не IP-адреса. Допустим, мое текущее местоположение хранится в файле / var / local / gps. Можно ли будет прочитать этот файл и включить его в мои журналы ossec, а затем отобразить в сервисе Elastic Map через Kibana?

Ведение таблицы IPtables не работает в CentOS 7

Я хочу регистрировать весь трафик, который входит и выходит из порта X. Я следовал ниже шагов. Отредактированный /etc/syslog.conf , /etc/rsyslog.conf , /etc/systemd/system/rsyslog.service.d/rsyslog.conf для изменения kern.warning /var/log/iptables.log sudo systemctl daemon-reload iptables -I INPUT -p tcp –dport **X** -j LOG –log-level 7 iptables -I OUTPUT -p tcp –dport **X** -j LOG –log-level 7 tail -f /var/log/iptables.log Я […]

Что такое Windows-эквивалент события «Очистить журнал аудита» в Unix / Linux?

Windows имеет EventID 1102 «Журнал аудита был очищен» . Что такое эквивалентное событие аудита в Unix / Linux? Если кто-то имеет пример события и знает, какую политику аудита необходимо настроить, чтобы получить это событие, пожалуйста, опубликуйте это тоже.

Intereting Posts
Почему команда paste добавляет разрывы строк? Как восстановить среду оболочки? Что я должен знать, когда я определяю функцию bash для использования имени программы? Можно ли назвать окна в emacs Kde: как постоянно привязывать приложение к рабочему столу / активности? Что такое эквивалентная команда Linux для команды Windows ipconfig / registerdns? Существуют ли дистрибутивы Linux, специально предназначенные для обучения Linux? Функциональность Dead key с компоновкой US-Intl в Fedora 23 Кактусы перестали работать после обновления до растяжки получить переменную окружения по имени переменной? Я хочу понять Buildroot – 3 варианта конфигурации сжатия (kernel, initramfs & rootfs) Как запустить SSD trim fstrim на btrfs при установке нескольких подвоев? Поиск и удаление дубликатов файлов с разными именами Установленный Linux Mint в системе с двойной загрузкой. Не удается загрузить Windows 7 DNS: могу ли я перечислить 1 хост в 2 отдельных доменах?