国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

Rsyslog小百科之操作記錄日志審計開啟

IT那活兒 / 3782人閱讀
Rsyslog小百科之操作記錄日志審計開啟

點擊上方“IT那活兒”,關注后了解更多精彩內容!?。?/span>

日志系統的重要性


在一個健全的應用系統中,日志系統是一個非常重要的組成部分。日志系統可以記錄下系統產生的所有行為,能夠在系統異常時給運維人員指明方向,能夠使運維人員及時排錯,優化系統。因此在一個完整的系統中,日志是非常重要的。

在安全的領域中,安全系統需要記錄在服務器上面的所有操作,同時對這些操作的危險性進行評估,并發送出對應的告警。同時如果系統中有任何組件異常也可以從操作歷史命令中發現異常。因此,主機系統的操作日志也在日志系統中有著舉足輕重的地位。
因此,今天我們通過rsyslog服務來開啟系統操作日志的記錄。

Rsyslog服務


rsyslog服務是一個syslog的多線程增強版,提供了高性能,極好的安全功能和模塊化設計。同時支持不同服務器中的日志轉發,因此,使用rsyslog搭建系統操作記錄日志中轉平臺是首選。


操作開始

首先,在進行操作前,需要先了解rsyslog服務中的local0-7的用法。Local0-7日志為rsyslog服務提供的共用戶使用的自定義日志,我們只需要將操作日志自定義存儲到local0-7日志中的一部分,即可對日志進行轉發等配置。
其次,在進行操作日志記錄的配置的時候,我們需要先確定一點,我們在日志中需要什么信息。我們首先需要的是最基本的,操作的命令和操作命令對應的時間。其次,目前大部分服務器都是通過遠程了連接的方式登錄,因此獲取遠程操作此服務起的主機ip也就至關重要了。然后,在日常操作中,我們操作的命令并不一定是全路徑,因此獲取執行操作是的路徑也非常重要。最后就是獲取主機的IP。
分析完畢后,我們可以發現,前面幾項都可以通過格式化history命令來實現,最后一項則需要自己編寫命令來獲取主機IP。
接下來,就開始正式操作。第一個難題,我們如何去記錄這些命令呢,我首先想到的方案是編寫腳本實時運行在主機上。但是此條直接被我pass掉。先不說是否對主機性能存在影響,但是每臺服務器都需要維護,就是一大維護工作量。因此最好將這些東西集成到系統中。然后我就想到了既然能夠在環境變量的配置文件格式化歷史命令,那么我能不能嘗試在環境變量中測試腳本呢?
因此,我編寫了一個簡單的腳本,通過這個腳本可以及時記錄這些操作命令的相關信息,并將其記錄到rsyslog服務的local4.info日志中。這個腳本簡單易懂,一目了然。
a. 在使用source /etc/profile 命令刷新環境變量文件后,發現并無明顯腳本錯誤的地方。然后測試history命令是否成功。
b. 很顯然,測試成功。然后輸出HOSTIP變量,查看獲取到的ip是否準確
c. 操作成功,最后頭疼的是我們并沒有辦法查看日志是否記錄到的local4.info日志中。但是,rsyslog默認的message日志是能夠記錄主機上面所有info級別的日志,然后查看message日志,果然成功了。
d. 至此我們離成功只剩一步,我們只需要將這個日志輸出到一個固定的文件中即可。主機的操作記錄日志注定不會存在很大的記錄量,因此我們無需考慮日志占用空間問題。
e. 這時候我們直接在/etc/rsyslog.conf文件中添加一條配置:
f. #將操作日志輸入到/var/log/下面的history.log中:
local4.info    /var/log/history.log
g. 然后執行重啟rsyslog的命令使其生效:
service rsyslog restart
h. 重啟后可以在/var/log下面看到history日志:
i. 打開日志,可以看到我們成功了。
話語說到這里,也該結束了本篇文章,本文中所講解的用法只使用了rsyslog服務的基本功能,還有更多用法有待挖掘,例如日志轉發等,但這些不在本文涉及范圍內,就不再過多講解,感謝大家的觀看!
本 文 原 創 來 源:IT那活兒微信公眾號(上海新炬王翦團隊)

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/129713.html

相關文章

  • DRDS SQL 審計與分析——全面洞察 SQL 利器

    背景 數據庫存儲著系統的核心數據,其安全方面的問題在傳統環境中已經成為泄漏和被篡改的重要根源。而在云端,數據庫所面臨的威脅被進一步的放大。因此,對云數據庫的操作行為尤其是全量 SQL 執行記錄的審計日志,就顯得尤為重要,是保障云數據庫安全的最基本要求。那么針對云數據庫的 SQL 審計,您是否存在如下疑問: SQL 審計對數據庫的性能有影響嗎? 數據被篡改,但是沒啟用 SQL 審計,還能追溯篡改者...

    WalkerXu 評論0 收藏0
  • 利用ELK搭建Docker容器化應用日志中心

    摘要:概述應用一旦容器化以后,需要考慮的就是如何采集位于容器中的應用程序的打印日志供運維分析。 showImg(https://segmentfault.com/img/remote/1460000014146680); 概述 應用一旦容器化以后,需要考慮的就是如何采集位于Docker容器中的應用程序的打印日志供運維分析。典型的比如 SpringBoot應用的日志 收集。本文即將闡述如何利...

    周國輝 評論0 收藏0

發表評論

0條評論

IT那活兒

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<