設定監控:
auditctl -w /root/dead.letter -p wxa -k "mon_dead"
-w 監控檔案路徑 /root/dead.letter
-p 監控檔案篩選 r(讀) w(寫) x(執行) a(屬性改變)
-k 篩選字串,用於查詢監控日誌
設定了監控後,會在/var/log/audit/audit.log裡出現日誌。
可以用此命令檢視日誌:
ausearch -f /root/dead.letter -x vim
-k 利用auditctl指定的key查詢
-x 執行程式
# ausearch -ts today -k password-file
# ausearch -ts 3/12/07 -k password-file
-ts 指定時間後的log (start time)
-te 指定時間前的log (end time)
Linux檔案監控
如果要讓伺服器保持最佳效能,你應該將 linux 伺服器的執行級別 runlevel 設定為 3 就是控制台模式,當你需要圖形化桌面的時候使用 startx 命令來啟動它。修改配置 etc inittab 找到 initdefault 一樣,將id 5 initdefault修改為 id 3 ini...
監控日誌檔案
環境 名稱主機名 ip服務端 wangyitong 192.168.232.128 客戶端wyt3 192.168.232.132 root wyt3 ls root wyt3 unzip pyscripts master.zip 解壓安裝包 root wyt3 cd pyscripts maste...
Linux檔案監控
假設要讓server保持最佳效能,你應該將 linux server的執行級別 runlevel 設定為 3 就是控制台模式。當你須要圖形化桌面的時候使用 startx 命令來啟動它。改動配置 etc inittab 找到 initdefault 一樣,將id 5 initdefault改動為 id...