首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如何使用moonwalk清理Linux系统日志文件系统时间戳

关于moonwalk moonwalk是一款专为红队研究人员设计的痕迹隐藏工具,在该工具的帮助下,广大研究人员可以在针对Linux系统的漏洞利用或渗透测试过程中,不会在系统日志文件系统时间戳中留下任何痕迹...moonwalk是一个大小仅有400KB的二进制可执行文件,能够清理研究人员在针对Unix设备进行渗透测试时留下的痕迹。...该工具能够保存渗透测试之前的目标系统日志状态,并在测试完成后恢复该状态,其中包括文件系统时间戳和系统日志,而且也不会在后渗透过程中留下Shell的执行痕迹。...功能介绍 1、可执行文件体积小:轻松使用 curl获取工具; 2、运行速度快:可以在五毫秒内执行包括日志记录、痕迹清理文件系统操作在内的所有会话命令; 3、网络侦查:保存系统日志状态,moonwalk...会寻找一个全局可写的路径,并将会话存储在该路径中,然后在会话结束之后清理该目录; 4、Shell历史记录:moonwalk不会直接清理整个历史记录文件,而是将其恢复到测试之前的状态; 5、文件系统时间戳

1.4K10

Linux 系统 varlogjournal 垃圾日志清理

邮件服务的日志 /var/log/cron crond计划任务的日志 /var/log/boot.log 系统启动的相关日志 曾经有人说:Linux没有垃圾文件,Windows才有垃圾文件,实际上不是这样的...操作系统,就是操作各种文件系统,它不可能没有日志文件,更不可能不产生临时文件,就像剪纸一样,临时产生一些废料是再自然不过的事情。...Linux到底有没有占用空间的垃圾文件,这个看如何判定了,例如好几年前、几个月前的日志文件系统文件,基本没什么用处,算垃圾文件吗?...未清理前发现硬盘根分区空间告急,用 du -t 100M /var 或 journalctl --disk-usage 命令查看,发现/var/log/journal日志文件占用了近3G空间,每个日志文件体积高达...8-128M,这些日志文件记录了很长时间以来的systemd情况,毫无价值,用journalctl --vacuum-size=10M命令将其清理之后,腾出了2.7G的空间。

7.8K32
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux 系统 varlogjournal 垃圾日志清理

    本文转自米扑博客:Linux 系统 /var/log/journal/ 垃圾日志清理 默认情况下并不会持久化保存日志,只会保留一个月的日志。...邮件服务的日志 /var/log/cron crond计划任务的日志 /var/log/boot.log 系统启动的相关日志 曾经有人说:Linux没有垃圾文件,Windows才有垃圾文件,实际上不是这样的...操作系统,就是操作各种文件系统,它不可能没有日志文件,更不可能不产生临时文件,就像剪纸一样,临时产生一些废料是再自然不过的事情。...Linux到底有没有占用空间的垃圾文件,这个看如何判定了,例如好几年前、几个月前的日志文件系统文件,基本没什么用处,算垃圾文件吗?...未清理前发现硬盘根分区空间告急,用 du -t 100M /var 或 journalctl --disk-usage 命令查看,发现/var/log/journal日志文件占用了近3G空间,每个日志文件体积高达

    15.2K41

    Linux 系统 varlogjournal 垃圾日志清理教程

    Linux 系统也会在使用很长一段时间后出现硬盘空间开始不够的情况,而这并不一定是正常使用的文件占用,而是像 Windows 系统一样,在系统的运行和使用中会出现垃圾日志,就像 CentOS 系统中有两个日志服务...rsyslog 作为传统的系统日志服务,把所有收集到的日志都记录到/var/log/目录下的各个日志文件中。...常见的日志文件如下: /var/log/messages 绝大多数的系统日志都记录到该文件 /var/log/secure 所有跟安全和认证授权等日志都会记录到此文件 /var...查看垃圾文件的方法 未清理前发现硬盘根分区空间告急,用 du -t 100M /var/log/ 或 journalctl –disk-usage 命令查看。...除非注明,否则均为泪雪博客原创文章,禁止任何形式转载 本文链接:https://zhangzifan.com/linux-journal.html

    5.3K110

    linux系统自动清理日志的操作脚本

    linux系统自动清理日志的操作脚本 根据实际需要,编写自定义的清理脚本,添加到定时任务中 大致操作命令格式如下,可按照脚本含义解释自行修改你所需要的执行效果: 创建可执行文件 cd /home touch...zhongli_interface -type f -mtime +3 -name "*.tmp" -exec rm -rf {} \; 脚本含义解释(仅供参考): /home/zhongli_interface 清理文件的路径...,-type f 清理文件类型为文件,f修改成d 就是文件夹。...-mtime +3 清理三天前的文件清理文件名为.tmp结尾的文件,-exec 执行的命令,{} \; 固定格式。...具体参数说明如下: find:linux的查找命令,用户查找指定条件的文件; /export/Logs/:想要进行清理的任意目录;  -type f代表文件 d代表目录 -mtime:标准语句写法;+30

    3.1K20

    CentOS 系统日志清理

    随着系统的日益复杂, aliyun空间捉襟见肘,常常报系统磁盘空间超过80%, 甚是苦恼. 经常要手动去清理各类日志和备份文件,消耗大量时间和精力....通常使用如下命令巡检: find / -size +100M -exec ls -lh {} \; 查找大于100M的文件, 包含日志文件和临时文件....如果执行命令后报如下: 请调整你的权限 该目录下Linux 系统 /var/log/journal/ 堆满了日志往期 然后baidu.com了下, 原来该目录下还存在如下不同日志 /var/log.../messages 绝大多数的系统日志都记录到该文件 /var/log/secure 所有跟安全和认证授权等日志都会记录到此文件 /var/log/maillog 邮件服务的日志 /var/log/cron...crond计划任务的日志 /var/log/boot.log 系统启动的相关日志 检查当前journal使用磁盘量 du -t 100M /var 或 journalctl --disk-usage

    2.6K10

    Apache ZooKeeper - 线上系统日志清理

    使用 PurgeTxnLog 则可以在编写清除脚本的时候调用 ZooKeeper 提供的工具类完成日志清理工作。...编写 PurgeTxnLog 类的调用程序,系统就会自动通过 PurgeTxnLog 工具类完成对应日志文件清理工作。 #!.../bin/sh java -cp "$CLASSPATH" org.apache.zookeeper.server.PurgeTxnLog echo "清理完成" ---- crontab...设定 ZooKeeper 快照和数据日志的对应文件夹路径,并通过 shell 脚本和管道和 find 命令 查询对应的日志下的日志文件,这里我们保留最新的 10 条数据日志,其余的全部清理. #!...,比如仅希望定期清除 ZooKeeper 服务运行的日志,而不想清除数据快照的文件,则可以通过脚本设置,达到只对数据日志文件进行清理的目的。

    63630

    OmniDiskSweeper清理系统文件

    公司发的电脑只有250G,经常因 JetBrains 全家桶装多了磁盘都快爆了,更不要打开多个 IDE,内存不够的时候还要刷到 swap,总之电脑经常崩溃,一查存储空间发现系统经常性达到180G,应用30G...印象中 MacOS 系统文件不该这么大,后来查了一下发现是之前本地调试 Docker 的时候,安装了 Docker for Mac,把镜像文件存储路径放在 /Users/xxx/Library/ 这个目录下了...,导致这部分文件归到系统里去了。...推荐 OmniDiskSweeper 这个工具,操作简单,免费下载,可以统计各个文件夹的以及其包含的文件的大小,这是因为 Mac 的访达不能直接统计一个文件夹下所有文件所占的空间,当然了通过 du 这些命令是可以做到的

    1.3K30

    Linux如何查看项目日志文件

    一般对于许多开发者和系统管理员来说,第一步肯定是找到对应项目的日志文件,查看日志文件有没有报错信息,找到报错信息或者bug出现的日志,获取对应的代码,然后在去分析。...本文将详细介绍如何Linux环境下查看Java项目的日志文件,关于tail命令的用法,同时推荐快捷方便的工具。1....但是这些都是在Linux服务器进行操作的,一不小心容易出错,所以推荐一个小工具NppFTP,可以直接在notepad安装插件,安装完成直接就可以在Windows系统查看文件一言查看日志。...总结总的来说,日志查看是每个程序必备的技能。在Linux环境下查看Java项目的日志文件需要了解日志文件的位置和如何使用命令行工具、文本编辑器或专门的日志查看工具来查看和解析它们。...此外,定期轮转和清理旧的日志文件也是保持系统健康的重要步骤。

    59610

    Linux清理垃圾文件

    文章时间:2021年8月2日 22:49:22 解决问题:服务器硬盘小空间满了 清理垃圾数据 清理journal日志 目录/var/log/journal journalctl --vacuum-size...=10M 1)只保留近一周的日志 journalctl --vacuum-time=1w Linux下查找大文件 所有选项: -a 查看目录中所有文件大小 -b 显示目录文件夹大小,单位b -k 显示目录文件夹大小...,单位kb -m 显示目录文件夹大小,单位M -s 显示你指定的或当前目录所有文件总大小 -h 以kb,mb,gb为单位显示 查找大于100M的文件 find ....-type f -size +100M 显示全部文件占用空间 du -s /* 显示前10个占用空间最大的文件或目录 du -s * | sort -nr | head 把文件文件夹列表从小到大排序...g" `grep 查找字段 -rl 路径` Linux删除大量文件会报错 -bash: /bin/rm: Argument list too long ls | xargs -n 10 rm -fr ls

    2.6K30

    如何手动将消息添加到Linux系统日志文件

    日志文件是包含系统本身已记录的一组记录(或事件列表)的文件。使用日志文件系统管理员可以跟踪在特定日期或特定时间发生的情况。管理员通常将日志文件用于故障排除。...日志文件是自动生成的,并保存在公共目录-/ var / log /下。我们还可以将消息手动添加到Linux系统日志文件中。例如,设置日志服务器后,您可能要检查日志服务器是否正常运行。...使用Logger命令将消息添加到Linux系统日志文件 ogger命令是util-linux软件包的一部分,因此请不要安装它。下面给到大家一些示例: 手动将条目添加到系统日志文件绝对简单!...正如您在输出中所看到的,给定的消息已添加到syslog文件中。 注意: 不同的Linux操作系统日志消息存储在不同的文件中。我建议您查看/ var / log /目录,以了解日志存储在哪些文件中。...将消息从文件添加到日志文件 也可以将文件中的条目添加到我们的系统日志文件中。 让我们创建一个示例文本文件

    2.2K30

    Linux使用Shell脚本定时清理日志

    +30 -name "*.log" -exec rm -rf {} \; 说明: find 对应目录 -mtime +天数 -name “文件名” -exec rm -rf {} ; find:linux...的查找命令,用户查找指定条件的文件; /opt/soft/log/:想要进行清理的任意目录; -mtime:标准语句写法; +30:查找30天前的文件,这里用数字代表天数; "*.log":希望查找的数据类型.../bin/sh find /data/lydms-util-sms/logs/ -mtime +30 -name "*.log" -exec rm -rf {} \; 3、添加系统计划任务: 打开系统定时任务文件...crontab -e 将shell文件,添加到系统定时任务中 0 0 * * * /data/shell/bin/del-30-days-ago-log.sh 三、可能出现问题 1、超过运行时间,没有执行...没有将.sh文件设置为可执行文件 添加文件可运行权限 chmod +x /data/shell/bin/del-30-days-ago-log.sh 2、保存系统定时任务文件出现问题 (1)、空格问题

    1.1K10

    Linux系统之使用split切割日志文件

    一、split命令介绍 split是一个在Unix和类Unix系统(如Linux)中非常有用的命令行工具,它用于将大文件分割成较小的片段。这对于处理大型日志文件、数据传输或存储受限的情况特别有用。...: 当按行数或字节数分割日志文件时,请注意保持日志记录的完整性。...避免将一条完整的日志记录拆分到两个不同的文件中,这可能会导致日志分析时出现误解。可以使用 -C 选项来限制每个输出文件的最大字节数,同时尽量不拆分行。...合理选择分割大小: 根据您的存储需求和日志处理策略,合理设置每个分割文件的大小。过大的文件可能导致处理不便,而过小的文件则会增加管理复杂度。...备份原始日志文件: 在进行任何切割操作之前,务必先备份原始日志文件。虽然 split 命令不会修改源文件,但备份可以防止意外删除或其他人为错误导致的数据丢失。

    4200

    Linux 系统日志-secure,btmp,wtmp文件详解

    介绍 Linux系统提供了全方位的日志记录。我们登录Linux系统之后做的事情Linux都有相应的日志记录。整个日志系统比较多。这里只介绍和登录比较密切相关的三个日志。...secure,btmp和wtmp这三个日志文件。 2. wtmp日志 首先,介绍wtmp日志文件,该文件记录了所有的登录过系统的用户信息。(PS:只记录了正确登录的用户。...示例: 小技巧:在Linux系统中填写路径时按Tab将会补全,如果无法补全说明有多个候选项,我们双击Tab将会列出全部候选项。...4. secure 日志 相较于wtmp文件和btmp文件,secure日志就是一个文本。可以通过vim或者cat阅读。也可以导出到windows环境下使用VSCode或者文本文档等阅读。...secure日志和wtmp和btmp文件一样,存储在var/log目录下。

    10.9K30

    如何使用Linux命令和工具在Linux系统中根据日期过滤日志文件

    当使用Linux系统进行日志管理时,经常需要根据日期来过滤和检索日志文件。这在故障排除、性能监控和安全审计等方面非常有用。...在本文中,我们将详细介绍如何使用Linux命令和工具在Linux系统中根据日期过滤日志文件。图片什么是日志文件?在计算机系统中,日志文件用于记录系统、应用程序和服务的运行状态和事件。...日志文件可以包含有关错误、警告、信息和调试信息等内容。它们对于故障排除和系统监控至关重要。在Linux系统中,常见的日志文件存储在/var/log目录下。...方法四:使用journalctl命令和日期过滤选项journalctl命令是Linux系统上用于查看系统日志的工具。它支持多种过滤选项,包括日期过滤。...总结在Linux系统中,根据日期过滤日志文件是一项重要的任务,它可以帮助我们更轻松地定位和分析特定时间段的系统事件。

    4.4K40
    领券