腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
监视与inotify类似的非文件
系统
事件?
我知道如何使用inotify来监视
linux
下的文件
系统
事件。我想知道是否有类似于inotify的实用程序可以用于监视非文件
系统
事件。例如,我希望注册事件处理程序,这些处理程序可以通过启动或关闭某些可执行文件、接收来自其他主机的连接或断开连接、挂载或卸载文件
系统
、某些用户的登录或注销等方式触发。我知道我可以编写程序从/proc文件
系统
读取信息,并根据它找到的条件执行代码。我还知道,我可以编写程序来监视wtmp和其他此类资源,并类似地根据发现的内容执行代码。但是,我想知道是否有像inotify这样
浏览 0
提问于2019-07-19
得票数 0
回答已采纳
1
回答
内核能知道何时读取文件吗?
、
、
我想知道什么时候读取一个特定的文件,记录进程ID和可执行文件的名称,并通过使用邮件发送电子邮件通知我。 内核模块能做到这一点吗?内核模块是实现这一目标的唯一途径吗?
浏览 0
提问于2017-03-05
得票数 3
1
回答
Linux
信号记录器
、
、
、
我正在为
Linux
内核寻找一个信号记录器,而不需要修补内核。我正在运行默认的Ubuntu13.04。# uname -a我需要: pid,comm (发送者) ->信号( 0-31) -> pid,comm (捕手) pidtree
浏览 0
提问于2013-07-10
得票数 6
1
回答
为了符合SOX标准,我需要保存多年值
日志
。
、
、
、
我的公司正在经历一次
审计
,我已经非正式地接管了
Linux
系统
管理员的角色。我看到,我们现在的
日志
系统
基本上保存了一个月的
日志
,这些
日志
是旋转的,前几个月的
日志
被删除了。我需要保存一年的
日志
,记录对我们的生产
Linux
系统
的任何更改。比如版本/内核的变化。任何将直接改变
linux
或添加特性的更改。现在我们有了
浏览 0
提问于2015-02-21
得票数 2
3
回答
UNIX
系统
的
审计
、
、
、
此外,我还必须记录ftp访问、用户登录、NTP/
系统
时间更改等。UNIX是否有一个很好的工具可以完成所有这些工作,并允许我将数据导出到一个良好的人类可读的格式?现在,我正在使用标准UNIX
审计
工具和ausearch命令等监视文件事件。这是可以的,但是它有很多废话,我并不特别想要编写脚本来解析所有这些文件。考虑到我们的客户希望能够导出这些
审计
日志
,并使用基本工具(web浏览器/文本编辑器)读取它们,我需要它简单易懂。干杯。
浏览 0
提问于2009-06-08
得票数 1
1
回答
我们怎么知道某个特定的命令是由谁执行的?
、
我想知道哪个用户在生产服务器中执行了rm命令?
浏览 0
提问于2016-06-08
得票数 1
2
回答
远程执行的命令
是否有unix实用程序提供此类命令的
日志
记录?
浏览 0
提问于2014-04-13
得票数 1
2
回答
Linux
日志
审计
、
我想监视
Linux
盒中的ssh登录: who、where (IP地址)和when。如何打开相关
日志
?请提供一份简单的文件。
浏览 0
提问于2015-05-28
得票数 0
回答已采纳
1
回答
如何检测当前或过去哪个进程使用了文件
、
、
但是,在没有建立一个完整的
审计
框架的情况下,是否有一个更好的
系统
? (*)更不用说,fuser可能无法检测访问,如果它花了不到1秒.
浏览 0
提问于2019-12-06
得票数 6
回答已采纳
1
回答
适合于上传datetime_format的awslog datetime_format配置
、
、
、
我正在为
linux
配置AWS CloudWatch客户机(RHEL),以便将所有重要的
日志
上传到CloudWatch。我一直在为audit.log配置客户端部分。我一直收到消息 ...我认为
日志
文件的格式(
系统
默认值)不适合由awslog客户端进行解析。我的最佳行动方针是什么?是否有方法为
审计
日志
文件配置awslog客户端,或者是否应该更改
审计
日志
文件的格式以更好地满足awslog的期望?
浏览 2
提问于2017-11-22
得票数 1
回答已采纳
2
回答
我可以将审核
日志
发送到另一台计算机吗?
、
、
在
Linux
(debian)机器上,我有一个NFS服务器似乎被请求超载了。为了识别问题,我尝试使用auditd/auditctl访问NFS服务器导出的分区中的文件进行监视。问题是,我们的磁盘或nfs问题阻止auditd在/var/log/auditd/auditd.log上写入
日志
。 我真正需要的是将所有
日志
发送到其他地方,而不是本地文件上。我能否简单地将所有
日志
从192.168.1.1重定向到192.168.1.2 (网络正常工作)?
浏览 0
提问于2012-02-13
得票数 3
回答已采纳
1
回答
如何使用auditd及其前奏插件获取vsftpd登录?
、
我有一个服务器运行auditd和序言与插件。目前,我得到几种类型的登录事件,如sshd和gdm。但是,我似乎从未获得vsftpd的登录信息。我知道我可以更改vsftpd的配置,并将其输出到一个文件中,然后用prelude-lml解析它,但我非常希望auditd将事件发送给我,这样我就不必这样做了。我可以看到,auditd实际上是在审核登录,但出于某种原因,它并不像对其他所有东西一样转发它们。我正在运行一个独立的前奏管理器服务器,我试图使用它来收集所有值得注意的事件。
浏览 0
提问于2010-08-17
得票数 1
1
回答
proc_open for php的命令历史记录
、
有没有一种方法可以访问php的proc_open函数的命令历史?我正试图查看是否存在任何用于安全目的的命令存储。
浏览 2
提问于2015-07-20
得票数 2
回答已采纳
4
回答
Solaris/Unix等效的事件
日志
、
、
什么是等同于Windows事件
日志
的unix --记录所有启动和停止进程的工具。 不需要精确的-与整个图形用户界面和一切。任何接近都行。
浏览 0
提问于2010-08-26
得票数 1
1
回答
杀死空闲时间超过3小时的用户
、
、
、
我有一个通过sftp登录的用户,但是他打开了很多会话并将它们打开。这将使ssh和sftp对于所有其他用户来说非常缓慢。我想过用ClientAliveCountMax number of counts注意,我使用的是Debian 8.3,我也启用了服务器ftp服务。如果没有复制之类的实际操作,是否有方法删除用户会话,请移动..etc 我可以只为一个用户添加上述参数吗?
浏览 0
提问于2016-02-16
得票数 2
回答已采纳
1
回答
间歇登录?
、
、
我怎样才能知道谁是在一段时间内登录的?我上一次尝试了-t,但这不是我想要的。例如,我想知道谁在5月11 :10:00到5月15. 22:00之间登录。
浏览 0
提问于2016-05-21
得票数 1
2
回答
在google云中启动脚本虚拟机
、
我的问题是,哪些
日志
如何找到是谁将这个启动脚本添加到vm中,以及何时添加? 我们能用些原木吗?
浏览 15
提问于2022-05-21
得票数 0
1
回答
如何审核重新启动?
、
快速而简单的问题:如何使用auditd记录
系统
重新启动?我试过使用重新启动syscall,但没有效果。我可以想象,在实际的syscall生成之前,
审计
守护进程已经停止。即使对每个syscall进行监视,当我重新启动
系统
时,auditd也不会记录任何内容. 我如何使用auditd实际监控重新启动?编辑:我注意到一件事:我将
审计
配置为直接发送到syslog,这样可以保存。一份文件。在/var/log/audit.log中,提到了重新启动,但在syslog文件中没有提到。怎么会发生这种事?谢谢。
浏览 0
提问于2020-07-21
得票数 0
1
回答
信号15终止
、
我的
系统
立即从多用户模式自动切换到单用户模式var/log/messages auditd[2460]: The audit daemon is now changing the system to single
浏览 2
提问于2016-12-22
得票数 0
1
回答
Cloud中这个MySQL数据库标志的用途是什么?
、
、
、
、
我为云SQL ->Audit
日志
启用了
审计
日志
:当我在Cloud控制台中为MySQL 5.7配置实例时,我注意到了一个标志audit_log beta:如果我将其设置为ON并在Cloud中创建MySQL实例,我注意到这并没有在
日志
记录控制台中为我提供任何额外的
日志
,比如DML语句。即使不设置此标志,我也会在
日志
记录控制台中获得相同的
日志
。这面旗帜的目的是什么?
浏览 2
提问于2021-04-20
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
今天,日志审计了吗?
用系统日志了解你的 Linux 系统
Linux操作系统的日志筛选、日志文件的位置
云存储系统中可搜索加密审计日志的设计
华为日志审计系统通过IPv6 Ready Logo认证
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
活动推荐
运营活动
广告
关闭
领券