我有JSON文件,它放在Linux服务器中。我想从第二个位置删除partcualr对象。议题:-
根元素保留它,并且必须删除JSON文件中重复的同一个对象。
如何在JSON数据中添加方框括号
我厌倦了sed和awk命令,但没有运气
sed '/"audit"/,/}/ d; /^$/d' sample_request.json >> test.json --它删除了整个对象,而不是特定的单词。
审核 --将json文件中的该对象从病房的第二位置删除。[] --此框需要附加到显示为例外输出的文件中
实数:-
{
"audit
浏览 1提问于2019-03-24得票数 0
回答已采纳
1回答
我想在最新的arch上使用,但是在控制台中运行sudo auditctl -w /home/可以让我
Error - audit support not in kernel Cannot open netlink audit socket
当然,我试图通过内核引导参数启用审计,设置审计标志:GRUB_CMDLINE_LINUX_DEFAULT="quiet audit=1",但是在重新启动后没有任何变化,仍然是相同的错误。
有人知道怎么修吗?
浏览 4提问于2015-02-24得票数 1
回答已采纳
1回答
我已经用ssh终端连接到了一个ubuntu系统。当我发出以下命令时,会得到错误
chattr -R -i Audit
chattr: Operation not permitted while setting flags on Audit
这是因为我在脚本运行时应用了以下命令,并将文件保存到文件夹审核
chattr -R +i Audit
有快速的解决办法吗?我不想运行fsck,因为这是一个关键的系统。
Operating System: Ubuntu 16.04.4 LTS
Kernel: Linux 4.4.0-119-generic
Architec
浏览 10提问于2019-10-01得票数 1
回答已采纳
1回答
[root@rock:/var/log/audit] : service auditd status
Redirecting to /bin/systemctl status auditd.service
auditd.service - Security Auditing Service
Loaded: loaded (/usr/lib/systemd/system/auditd.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2021-01-11 08:24:35 ES
浏览 0提问于2021-01-11得票数 0
每次我使用auditctl添加规则时,都会在重启或审计守护进程重新启动时删除规则,我已经附加了/etc//audit.ules和/etc/auditd.conitd.conf猫/etc//auditd.conf。
$ cat /etc/audit/auditd.conf
#
# This file controls the configuration of the audit daemon
#
local_events = yes
write_logs = yes
log_file = /NU_Application/audit.log
log_group = root
log_forma
浏览 11提问于2019-05-28得票数 0
Oracle提供了一种记录给定权限的实例的方法吗?
假设我允许选择任何字典或类似角色的内容,我正在寻找一种方法来记录数据库的内部权限引擎计算该角色的确切权限的每个实例。想想Linux系统上的audit.log,它记录了SELinux策略的应用程序。
我也愿意接受任何解决办法来实现类似的目标。
浏览 0提问于2020-07-29得票数 0
回答已采纳
日志文件中有许多行: /var/log/auth.log:
Mar 4 09:34:39 hostname audit: AUDIT1334 prog-id=18 op=UNLOAD
Mar 4 09:34:39 hostname audit: AUDIT1334 prog-id=17 op=UNLOAD
Mar 4 09:34:39 hostname audit: AUDIT1334 prog-id=16 op=UNLOAD
Mar 4 09:34:39 hostname audit: AUDIT1334 prog-id=15 op=U
浏览 0提问于2022-03-10得票数 0
嗨,我们正在为应用程序使用四个linux服务器。应用程序只是使用脚本生成报告..。现在,对于三个服务器,审计日志在/var/log/审核目录中生成(如下所示),但对于一台服务器,不生成任何日志。
[root@mhedr5 logs]# ls -ltr /var/log/audit |tail
total 24748
-r--------. 1 root root 6291614 Jun 4 11:45 audit.log.4
-r--------. 1 root root 6291485 Jun 4 20:26 audit.log.3
-r--------. 1 root root 629
浏览 0提问于2015-06-05得票数 4
回答已采纳
我使用compareEntity方法将两个选项对象与ngValue进行比较,以指示所选的对象。然而,compareEntity的第二个参数总是空字符串,为什么?我做错了什么?
我用的是角度12。
用于设置选定对象的代码:
ngOnInit() {
this.audits$ = this.auditService.entities$.pipe(
withLatestFrom(this.entity$),
map(([audits, entity]) => {
if (this.formGroup && entity.aud
浏览 3提问于2022-02-01得票数 0
回答已采纳
1回答
oracle有Audit Trail作为内置功能吗?
是否需要为Audit Log创建单独的表来捕获INSERT, UPDATE和DELETE更改?
浏览 2提问于2011-09-27得票数 4
回答已采纳
3回答
我使用auditctl并为crond获取许多日志事件。我不希望记录任何cron/crond事件。
node=127.0.0.1 type=CRED_DISP msg=audit(1405678801.149:5571): user pid=1757 uid=0 auid=0 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='PAM: setcred acct="root" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=suc
浏览 0提问于2014-07-18得票数 6
当我为启用审计时,可以通过以下方式创建会话:
audit create session by session;
那么,我要问的问题如下:
select * from dba_priv_audit_opts;
结果是:
USERNAME | PROXY_NAME | AUDIT_OPTION | SUCCESS | FAILURE |
...............................................................
- | - | CREATE SESSION | BY ACCESS | BY ACCESS|
浏览 2提问于2011-02-09得票数 5
回答已采纳
我是春天的新人。我想将数据插入到AUDIT表中。在USER和AUDIT表之间存在一对二多的关系。
对于每次登录和注销,都应该将数据插入到AUDIT表中。我该怎么做呢?
用户实体:
@Table(name="USER")
public class User {
@Id
@GeneratedValue(strategy=GenerationType.AUTO)
@Column(name="USERID")
private Long id;
private String username;
private Stri
浏览 0提问于2017-09-09得票数 3
1回答
我有以下配置信息:
audit_sys_operations
TRUE
audit_file_dest
D:\ORACLE\ADMIN\DBSERVER\ADUMP
audit_trail
DB
浏览 0提问于2019-01-02得票数 0
1回答
在我们的应用程序中,我们为一些感兴趣的域模型编写了after_create/update/delete回调。在这些模型中,我们创建了一个新的Audit模型,该模型将更改后的模型的必要数据xmlizes,并将其存储在Audit表中。以咨询模型的after_create回调为例,如下所示:
def after_create
`xml = #private xmlize() is called which returns the data of new Consultant object`
`audit = Audit.new :data=>xml.to_s`
`audit.save`
浏览 0提问于2010-12-31得票数 0
回答已采纳
我使用audit在我的机构的工作站上记录可疑的用户操作。我发现,除了登录到/var/log/audit.log之外,auditd还会写到/var/log/messages。因此,非特权用户只需输入dmesg命令就可以查看记录。这极大地影响了用户的隐私。
我尝试过这和这,但是我不想完全删除audit,我希望它仍然登录到/var/log/audit.log。
我也尝试过这:将:programname, isequal, "audit" ~写到rsyslog.conf,但它对我没有用。
一些人还建议在内核参数中添加audit=0。我不确定它是否会完全禁用auditd。此外,工作站有许
浏览 0提问于2016-01-18得票数 6
2回答
我是关于配置审计系统的新手。我有一些任务,比如
configure audit system to audit failed attempts to access files and programs.
configure audit system to audit files and programs deleted by user...
...
我对这些任务感到很困惑。有人能提供一些教程或参考链接吗?这样我才能弄清楚什么是审计?
如何配置审计系统?
非常感谢!
浏览 0提问于2010-09-02得票数 1
回答已采纳
我已经将audit_sys_operations设置为true,audit_trail是DB,EXTENDED。现在,我有了一个具有数据库管理员权限的帐号,名为admin。我使用AUDIT CREATE ANY TABLE BY ADMIN,但select * from SYS.AUD$没有显示管理员创建新表的任何内容,即使管理员创建了几个表;
是否可以查看具有DBA权限的用户的审计记录?
浏览 7提问于2016-05-13得票数 2
看起来,Linux中的pam_tty_audit (http://www.slashzero.com/2009/11/shell-session-logging/)可能是帮助解决“发生了什么事”的一个很好的方法!当你扎根的时候。
我说“可能是”,因为rootkit在做任何其他事情之前都会清除日志和关闭远程日志记录。
假设我知道我的一些OpenVZ容器已经生根,我相信我的OpenVZ硬件根没有生根。我是否可以从OpenVZ硬件节点对容器的所有TTY进行审计?
浏览 0提问于2011-08-03得票数 1
1回答
在Mssql 2008r2上,我为所有登录和注销创建了一个服务器审核:
USE MASTER
GO
CREATE SERVER AUDIT audit_test
TO FILE (FILEPATH = 'D:\Audit')
GO
CREATE SERVER AUDIT SPECIFICATION audit_test_spec
FOR SERVER AUDIT [audit_test]
ADD (FAILED_LOGIN_GROUP),
ADD (SUCCESSFUL_L
浏览 0提问于2013-12-10得票数 1
回答已采纳
是否有可能在不知道类型的情况下获得实体的父实体的EntityKey和类型?我尝试做了以下几件事
public partial class TestEntities
{
partial void OnContextCreated()
{
this.SavingChanges += new EventHandler(logChanges);
}
void logChanges(object sender, EventArgs e)
{
IEnumerable<ObjectStateEntry> changes =
浏览 2提问于2011-06-08得票数 0
回答已采纳
我有设置和工作。user_id已成功地保存在审计表中,但我无法找到一种有效的方法来保存tenant_id (我有带有作用域的多租户设置)。我尝试过使用自述的关联审计技术,但这对我不起作用。
我目前的解决方案是在每个模型中使用after_audit回调(可以用Rails实现)来获得最后一次审计并保存tenant_id:
def after_audit
audit = Audit.last
audit.tenant_id = self.tenant_id
audit.save!
end
虽然这是可行的,但如果必须再次查询审计,然后更新审计,则似乎效率很低。在审计保存之前将tenant_
浏览 1提问于2014-11-26得票数 6
回答已采纳
我希望阿尔弗雷科审核文档更改,而不是文件夹更改。例如,如果删除了包含文档的文件夹,则只应在审核中显示文档删除。
在Alfreco5.1.0中,我使用以下配置定义了一个审计应用程序myapp:
audit.tagging.enabled=false
audit.myapp.enabled=true
audit.myapp.sub-actions.enabled=false
audit.filter.myapp.default.enabled=true
audit.filter.myapp.transaction.type=cm:content
audit.filter.myapp.transac
浏览 4提问于2017-03-16得票数 0
我运行以下操作,其思想是要记录对home/username目录权限的任何更改:
auditctl -w /home/username -p a
然后我运行以下命令:
尾部-f /var/log/audit.log
我看着变化。我打开另一个终端ssh in,然后在audit.log中看到它发生的样子。我切换到sudoer,我在audit.log中看到了它。当我关闭另一个终端窗口时,我在audit.log中看到它。
但是,如果我对/home/username做了任何操作,我就什么也看不到。我使用绝对路径和相对路径来创建目录,什么都不会发生。我在/home/username中触摸一个新文件,什么都不
浏览 0提问于2016-11-29得票数 1
2回答
我搜索了很长一段时间来访问我的数据并将其发布到我的数据库中。我成功地发送了我的报告的名字,而不是链接到的章节。我已经对一个章节进行了审计,其中一个章节映射到多个relations.Thanks,希望我能清楚^“,我是法国人,也是开发中的新手。我的数据库:
这是我对春靴的请求json:
{
"nameReport": "Title of the report",
"chapters": [
{
"titleChap": "Title of the chapter
浏览 1提问于2020-01-16得票数 0
回答已采纳
1回答
我正在用Cloud创建一个MySQL实例。我为云SQL ->Audit日志启用了审计日志:
当我在Cloud控制台中为MySQL 5.7配置实例时,我注意到了一个标志audit_log beta:
如果我将其设置为ON并在Cloud中创建MySQL实例,我注意到这并没有在日志记录控制台中为我提供任何额外的日志,比如DML语句。即使不设置此标志,我也会在日志记录控制台中获得相同的日志。这面旗帜的目的是什么?
浏览 2提问于2021-04-20得票数 0
我需要审核几个Server登录,我在创建服务器审核时使用了过滤器
CREATE SERVER AUDIT [audit123]
TO FILE
( FILEPATH = N'D:\'
,MAXSIZE = 2048 MB
,MAX_ROLLOVER_FILES = 6
,RESERVE_DISK_SPACE = OFF
)
WITH
( QUEUE_DELAY = 5000
,ON_FAILURE = CONTINUE
)
WHERE ([server_principal_name]='AAA')
但是,当我使用wher
浏览 0提问于2015-01-29得票数 0
1回答
GNU的审计标志是做什么的?
、、、、
我有一个应用程序,在该应用程序中,我希望使用Linux提供的接口来连接共享库加载过程。如果我在运行程序时使用LD_AUDIT环境变量告诉动态链接器使用我的审计库audit.so,这是很好的工作。
不过,我想使这一点更自动,不需要特殊的环境设置。GNU ld提供了一个--audit标志,描述如下:
-审计AUDITLIB
将AUDITLIB添加到动态部分的"DT_AUDIT“条目中。未检查AUDITLIB是否存在,也不使用库中指定的DT_SONAME。如果多次指定,"DT_AUDIT“将包含要使用的以冒号分隔的审核接口列表。如果链接器在搜索共享库时发现具有审计项的对象,它将在输
浏览 4提问于2015-12-02得票数 4
回答已采纳
1回答
我只是编译了pam_tty_audit模块,因为我的Linux发行版没有将它包含在通常的模块中。
我在/etc/common-session中包括了配置行,就像这个问题中建议的那样。在我的/var/log/消息上,每次执行一些sudo、crontab或登录时,我都会收到一条消息:
login[18635]: pam_tty_audit(login:session): changed status from 0 to 1
但是,当我在审计守护进程日志上搜索事件时,我没有得到任何与在该用户会话上执行的命令相关的信息:
sudo /sbin/ausearch -ts today
----
time-
浏览 0提问于2013-05-30得票数 1
2回答
Oracle审核日志
、、、
我们正在将Oracle 12c审核日志发送到操作系统文件,但它会生成大量日志。我们如何减少审计日志的生成?
以下是审核日志设置:
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest string /audit/auditlog/authentic/orac
浏览 2提问于2017-08-17得票数 1
我对在Oracle和oracle vault上启用审计(审计试验) syslog审计感到困惑。
在我看来,当用户使用oracle用户登录和注销时,syslog审计更多地与操作系统相关:
*.audit_sys_operations=TRUE
*.audit_syslog_level='local1.warning'
*.audit_trail='OS'
另一方面,oracle vault“限制任何用户对Oracle数据库中特定区域的访问,包括具有管理访问权限的用户”。
我看不出主要的区别,有时我看到它们是相关的,你能澄清我的困惑吗?
非常感谢。
浏览 3提问于2017-05-07得票数 1
我有一些实体。例如
@Entity
@IdClass(SecurityUserPublisherId.class)
@Table(name="SECUSERPUB")
public class SecurityUserPublisher extends Auditable {
private static final long serialVersionUID = 1L;
@Id
@Column(name="USERPUB_CONTACTID", updatable=false, nullable=false)
protected
浏览 0提问于2019-04-04得票数 2
回答已采纳
由于我最近更新了Ubuntu上基于快照的Firefox,每当某个应用程序绘制画布时,我都会看到它向日志报告SECCOMP_RET_TRAP消息。
而且,由于绘制画布的应用程序通常以每秒30帧的速度完成这一任务,因此会有大量无用的垃圾邮件填充日志,实际上,还会消耗大量的CPU使用。
我能发现的是,这种行为以前曾被报道过,但双方都试图推卸责任,然后又回到了一个朴素的“巫术”中。( https://bugzilla.mozilla.org/show_bug.cgi?id=1465152、https://bugzilla.redhat.com/show_bug.cgi?id=1507282、https
浏览 0提问于2022-09-13得票数 7
回答已采纳
我通过sys用户运行的以下操作在Oracle服务器上启用了审计:
SQL> ALTER SYSTEM SET audit_sys_operations=true SCOPE=spfile;
SQL> ALTER SYSTEM SET audit_trail=XML,EXTENDED SCOPE=spfile;
SQL> SHUTDOWN IMMEDIATE
SQL> STARTUP
当我以sys用户的身份运行查询时,xml文件会将查询记录在默认位置(例如,/u01/app/oracle/admin/XE/adump/xe_ora_2339_1.xml)。但是,如果我以不
浏览 0提问于2018-04-25得票数 0
回答已采纳
1回答
我们试图使用slack的围观工具来捕获/处理linux审计事件。更多信息:https://github.com/slackhq/go-audit
问题是linux审计正确地捕捉到了事件,但是这些事件没有被go审计捕获,也没有被go审计正确地输出。
示例go-audit文件已被修改为具有一条规则,用于捕获有关访问/opt/secil.txt文件的信息。
rules:
- -a exit,always -F path=/opt/secret.txt -F perm=wra -k test_changes
完整的go-审核配置文件在这里:https://gist.github.com/tom-cha
浏览 0提问于2017-01-25得票数 4
1回答
不过,我已经阅读了有关Oracle 12c中的审计配置的信息,希望得到一些澄清。我读到的一些信息导致了一些混乱。
我正在查看的审核配置具有以下设置:
audit_sys_operations
真的
audit_file_dest
D:\ORACLE\ADMIN\HOSTNAME\ADUMP
audit_trail
数据库
SQL>假脱机关闭;
我的理解是adump目录是数据库中的默认位置。此外,AUDIT_TRAIL初始化参数设置为DB,据我所知,这会将所有审计记录定向到数据库审计跟踪。我们配置了一个Syslog来收集来自各种服务器的事件日志,包括这个特定的数据库服务器;但是,我不相信它
浏览 6提问于2020-02-12得票数 0
我试图使用Oracle的审计特性将DELETE语句记录在特定的表中。我跑了:
SQL> AUDIT DELETE TABLE BY TPMDBO BY ACCESS;
Audit succeeded.
我不清楚这是审计表模式本身的删除(即删除表),还是审计删除任何表中的一个或多个行(即delete命令)。如果是后者,如何将审计限制在一个名为Foo的表上?谢谢!
更新:
SQL> show parameter audit
NAME TYPE VALUE
-------------------------
浏览 4提问于2012-01-04得票数 2
回答已采纳
我正在尝试用Audit.NET替换我们自己的审计系统,我已经查看了Audit.EntityFramework和的文档,但我不清楚应该在哪里添加配置设置。另外,假设我正在构建一个ASP.NET核心JWT应用程序接口,并且需要通过从RestFUL中提取用户信息来跟踪进行更改的用户,我该如何使用Audit.EntityFramework进行设置呢?
文档中有以下代码片段,用于配置订单和跟踪用户的审核:
Audit.Core.Configuration.Setup()
.UseEntityFramework(ef => ef
.AuditTypeExplicitMapper(m =>
浏览 3提问于2020-09-18得票数 1
我正在尝试将与我的CentOS 7相关的身份验证发送到Elasticsearch。奇怪的是,我没有收到任何身份验证事件。
当我运行调试命令 auditbeat -c auditbeat.conf -d -e "*"时,我发现如下所示:
{
"@timestamp": "2019-01-15T11:54:37.246Z",
"@metadata": {
"beat": "auditbeat",
"type": "doc&
浏览 0提问于2019-01-17得票数 0
我有一个系统的表和$审计记录存储的地方。我的AUDIT_TRAIL被设置为DB,扩展。我使用Oracle DB版本12c (12.2.0.1.0)。
随着时间的推移(3年内),我的AUD$表的大小增加到了500 to,特别是因为它有两个CLOB列(SQLBIND和SQLTEXT)。
我希望将AUD$所消耗的存储压缩到最小,而不会丢失任何审计数据。
我想出了以下计划:
创建TABLESPACE TS_AUDIT_HISTORY
在表空间AUDIT_USER中创建用户TS_AUDIT_HISTORY
用: AUDIT_USER.AUDIT_HISTORY_TABLE在表空间TS_AUDIT_HIS
浏览 0提问于2019-09-09得票数 1
我收到EM的警报了。
Host=Teste.com
Target type=Database Instance
Target name=REF.Teste.com
Categories=Security
Message=User SYS logged on from kali.
Severity=Warning
Event reported time=Mar 8, 2017 10:11:04 AM BRT
Target Lifecycle Status=Production
Comment=TI DEV-DV
Operating System=Linux
浏览 0提问于2017-03-08得票数 0
4回答
我需要执行某种审计。我们希望在插入、更新、删除或打开记录时进行存储。
现在,我已经在Singleton类上创建了一个简单的方法:
public void Audit(string audit, AuditTypes type)
{
AuditEntry = new AuditEntry(){ Audit = audit, TypeId = (int)type };
// some logic to commit the audit entry to the database
}
public enum AuditTypes
{
Insert = 1,
Update
浏览 0提问于2012-02-03得票数 3
我试图在google云引擎上的嵌套虚拟机中运行Linux审计系统。我面临的问题是,当我查看auditd状态时,Linux审计系统在几分钟后显示以下错误后将挂起。
جنوری 29 16:53:42 fuzzer-VirtualBox auditd[294]: Audit daemon has no space left on logging partition
جنوری 29 16:53:42 fuzzer-VirtualBox auditd[294]: Audit daemon is suspending logging due to no space left on logging p
浏览 0提问于2021-05-07得票数 1
1回答
如何修改系统变量audit_log_format以更改为JSON格式。该变量是只读的,在服务器运行时不能更改.
mysql> SHOW variables LIKE 'audit%';
+-----------------------------+---------------+
| Variable_name | Value |
+-----------------------------+---------------+
| audit_log_buffer_size | 1048576 |
| au
浏览 8提问于2021-11-01得票数 1
我正在尝试审计数据库级别的Sysadmin用户;然而,选择、插入、更新和删除都没有被审计。 我创建了服务器审计,然后是服务器审计规范ADD (DATABASE_OBJECT_ACCESS_GROUP),然后是数据库审计规范ADD (SELECT,UPDATE,INSERT,DELETE,EXECUTE,RECEIVE,REFERENCES ON DATABASE::TestAuditDB BY newsa2); 我使用用户‘newsa2’通过INSERTing和SELECTing对其进行了测试;但是,没有找到任何审计条目。 我需要为每个sysadmin用户输入非常具体的条目到审核日志中 下面
浏览 57提问于2020-06-29得票数 0
RHEL 7.8
下的
drwxr-xr-x. 20 root root 4096 May 1 11:13 var
drwxr-xr-x. 24 root root 4096 Sep 27 03:22 log
drwx------. 2 root root 4096 Sep 2 03:34 audit
-rw-------. 1 root root 80765572 Sep 30 17:40 audit.log
基于/var/log/audit/audit.log的文件权限,是否有可能允许系统上的本地用户在不
浏览 0提问于2020-09-30得票数 0
我在Debian 11服务器上,我的审计日志将进入/var/log/audit.log以及/var/log/auth.log。他们正在填补我的auth.log,他们真的不应该去那里。以下是我倾诉的相关部分:
/etc/rsyslog.conf
kern.debug /var/log/kern.log
daemon.* /var/log/daemon.log
*.info;cron,auth,authpriv.none /var/log/syslog
cron.*
浏览 0提问于2023-03-14得票数 0
我已经更新了我的npm版本,我认为npm audit是一个新特性。当我运行npm audit fix时,我的一些包版本从package.json更改。我只想保持和我的同事一样的包
浏览 19提问于2018-08-18得票数 16
回答已采纳
1回答
我们使用的是;但是,在我们的例子中,emp(PARENT)表有一个子表emp_address,它也需要被监视,所以我们有emp_audit和emp_address_audit tables。
postgres审计SQL :如何为报告目的连接父表和子表。
/* Employee table */
create table emp (
emp_id integer primary key,
empnum integer,
empname varchar(50),
loginid varchar(20),
updatetime timestamp
);
/* Address t
浏览 0提问于2010-09-22得票数 1
回答已采纳
我们正在按照CIS的基准规则对Linux操作系统进行强化。我们使用这个命令提示符来验证我们的规则,即“确保禁用SSH根登录(Automated)”。
输入指挥部:
find -xdev \( -perm -4000 -o -perm -2000 \) -type f |
awk '{print "-a always,exit -F path=" $1 " -F perm=x -F auid>='"$(awk '/^\s*UID_MIN/{print $2}' /etc/login.defs)"'
浏览 0提问于2022-09-01得票数 -2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
