syslog

Linux系统安全日志详解

杀马特。学长 韩版系。学妹 提交于 2020-01-29 03:40:28
  日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。 1. 日志简介   日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。   在 Linux 系统中,有三个主要的日志子系统:   连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。   进程统计--由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。   错误日志--由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。   常用的日志文件如下:   access-log 纪录HTTP/web的传输  

rsyslog & syslog详解

大城市里の小女人 提交于 2020-01-24 21:12:38
前言: rsyslog 是一个 syslogd 的多线程增强版。syslog是Linux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。程序,守护进程和内核提供了访问系统的日志信息。因此,任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。 几乎所有的网络设备都可以通过syslog协议,将日志信息以用户数据报协议(UDP)方式传送到远端服务器,远端接收日志服务器必须通过syslogd监听UDP 端口514,并根据 syslog.conf配置文件中的配置处理本机,接收访问系统的日志信息,把指定的事件写入特定文件中,供后台数据库管理和响应之用。意味着可以让任何事件都登录到一台或多台服务器上,以备后台数据库用off-line(离线) 方法分析远端设备的事件。 通常,syslog 接受来自系统的各种功能的信息,每个信息都包括重要级。/etc/syslog.conf 文件通知 syslogd 如何根据设备和信息重要级别来报告信息。 需求背景: 以及在系统日志落地前支持hook处理。 安装: yum install rsyslog -y    一、什么是syslog协议 1、介绍(略) 2、syslog标准协议如下图   这里的facility为模块,serverity为等级,由这两个信息共同计算出一个PRI头部

EF 分布式事务的使用

此生再无相见时 提交于 2020-01-21 05:16:01
using ( JDDbContext dbContext = new JDDbContext ( ) ) { using ( TransactionScope trans = new TransactionScope ( ) ) { User userNew1 = new User ( ) { Account = "Admin" , State = 0 , CompanyId = 2031 , CompanyName = "地府" , CreateTime = DateTime . Now , CreatorId = 1 , Email = "1111111@qq.com" , LastLoginTime = null , LastModifierId = 0 , LastModifyTime = DateTime . Now , Mobile = "18664876671" , Name = "啦啦啦32fdsdfds" , Password = "12356789" , UserType = 1 } ; dbContext . Set < User > ( ) . Add ( userNew1 ) ; dbContext . SaveChanges ( ) ; SysLog sysLog = new SysLog ( ) { CreateTime = DateTime .

syslog简介——系统日志写入API

你说的曾经没有我的故事 提交于 2020-01-18 09:03:42
一、简介 syslog是Linux系统默认的日志守护进程 。默认的主配置文件和辅助配置文件分别是/etc/syslog.conf和/etc/sysconfig/syslog文件。通常,syslog 接受来自系统的各种功能的信息,每个信息都包括重要级。/etc/syslog.conf 文件通知 syslogd 如何根据设备和信息重要级别来报告信息。 二、配置文件 /etc/syslog.conf 文件按照以下格式进行配置 facility.level action 说明 :facility.level为选择条件,本身分为两个字段,之间用一个小数点(.)分隔。action和facility.level之间使用TAB隔开。 facility 消息类型,指定 syslog 功能,主要包括: kern 内核信息,首先通过 klogd 传递; user 用户进程; mail 邮件; daemon 后台进程; authpriv 授权信息; syslog 系统日志; lpr 打印信息; news 新闻组信息; uucp 由uucp生成的信息 cron 计划和任务信息。 mark syslog 内部功能用于生成时间戳 local0----local7 与自定义程序使用,例如使用 local5 做为 ssh 功能 * 通配符代表除了 mark 以外的所有功能 level 消息级别

Linux syslog介绍

醉酒当歌 提交于 2020-01-18 09:03:22
一、简介 syslog是Linux系统默认的日志守护进程。默认的主配置文件和辅助配置文件分别是/etc/syslog.conf和/etc/sysconfig/syslog文件。通常,syslog 接受来自系统的各种功能的信息,每个信息都包括重要级。/etc/syslog.conf 文件通知 syslogd 如何根据设备和信息重要级别来报告信息。 二、配置文件 /etc/syslog.conf 文件按照以下格式进行配置 facility.level action 说明 :facility.level为选择条件,本身分为两个字段,之间用一个小数点(.)分隔。action和facility.level之间使用TAB隔开。 facility 消息类型,指定 syslog 功能,主要包括: kern 内核信息,首先通过 klogd 传递; user 用户进程; mail 邮件; daemon 后台进程; authpriv 授权信息; syslog 系统日志; lpr 打印信息; news 新闻组信息; uucp 由uucp生成的信息 cron 计划和任务信息。 mark syslog 内部功能用于生成时间戳 local0----local7 与自定义程序使用,例如使用 local5 做为 ssh 功能 * 通配符代表除了 mark 以外的所有功能 level 消息级别,指定syslog优先级

python 监控Juniper NetScreen防火墙syslog

一笑奈何 提交于 2020-01-11 00:40:16
在Juniper NetScreen防火墙上设置 SSG520-> set syslog config "10.10.14.20" SSG520-> set syslog enable SSG520-> get syslog Syslog Configuration: Hostname: 10.10.14.20 Host port: 514 Security Facility: local0 Facility: local0 Traffic log: disabled Event log: enabled Transport: udp Socket number: 265 module=system: emer, alert, crit, error, warn, notif, info, debug Traffic/IDP logs on backup device: disabled Syslog is enabled. 监控端python import logging import socketserver import threading import re LOG_FILE = 'pysyslog.log' logging.basicConfig(level=logging.INFO, format='%(message)s', datefmt='', filename

rsyslog与journal日志架构

瘦欲@ 提交于 2020-01-07 03:16:04
系统日志架构概述 在centos7系统中有两个日志服务,分别是传统的rsyslog和新添加的systemd-journal systemd-journal是一个改进型的日志管理服务,可以收集来自内核、系统早期的启动阶段的日志、系统守护进程在启动和运行中的标准 输出和错误信息、还有syslog的日志。 该日志服务仅仅把日志集中保存在单一结构化的日志文件/run/log默认情况下并不会持久化保存日志、每次重启后,之前的日志都会丢失 。另外,一些rsyslog无法收集的日志也会被jounral记录到 rsyslog作为传统的系统日志服务,把所有收集到的日志都记录到/var/log目录下的各个日志文件中。常见的日志文件如下: 系统日志 /var/log/message //绝大多数的系统日志都记录到文件 /var/log/secure //所有跟安全和认知授权等日志都会记录到此文件中 ***** /var/log/maillog //邮件服务日志 /var/log/cron //计划任务日志 ***** /var/log/boot.log //系统启动相关的日志 /var/log/demsg //内核缓冲信息,系统启动时,硬件相关信息 /var/log/audit/audit.log //系统审计相关的日志 程序日志 /var/log/yum.log //yum相关的日志 *** /var

Using syslog facilities with php error_log

北慕城南 提交于 2020-01-06 17:57:27
问题 Is posible use syslog facilities in php error_log directive or in other way at system/server side? Something like... error_log = syslog:local4 error_log = syslog(LOG_LOCAL4) Using php fpm I can set this with syslog.facility directive in fpm conf, but what about of php cli? Thanks 回答1: Php default syslog's facility is "user" (and cannot be changed) I use directive auto_prepend_file in phi.ini (this script must be under include_path) auto_prepend_file = log.php and root@sp:/etc/php5/cli# cat

Advanced Programming in UNIX Environment Episode 69

生来就可爱ヽ(ⅴ<●) 提交于 2020-01-06 14:59:28
#include "apue.h" #include <pthread.h> #include <syslog.h> sigset_t mask; extern int already_running(void); void reread(void) { } void *thr_fn(void *arg) { int err, signo; for(;;) { err=sigwait(&mask,&signo); if(err!=0) { syslog(LOG_ERR,"sigwait fialed"); return 1; } switch(signo) { case SIGHUP: syslog(LOG_INFO,"Re-reading configuration file"); reread(); break; case SIGTERM: syslog(LOG_INFO,"got SIGTERM; exiting"); return 0; default: syslog(LOG_INFO,"unexpected signal %d\n", signo); } } return 0; } int main(int argc, char *argv[]) { int err; pthread_t tid; char *cmd; struct sigaction sa; if(

LoggerFields for Syslog (output log priority and stack trace)

孤者浪人 提交于 2020-01-05 04:51:30
问题 Log4j can send logs to Papertrail using a syslog appender (documentation): log4j.appender.syslog=org.apache.log4j.net.SyslogAppender log4j.appender.syslog.Facility=LOCAL7 log4j.appender.syslog.FacilityPrinting=false log4j.appender.syslog.Header=true log4j.appender.syslog.SyslogHost=<host>.papertrailapp.com:XXXXX log4j.appender.syslog.layout=org.apache.log4j.PatternLayout log4j.appender.syslog.layout.ConversionPattern=%p: (%F:%L) %x %m %n Notice the handy ConversionPattern property. I have