mysql日誌檔案防火牆 日誌管理

2021-10-19 06:37:37 字數 2266 閱讀 9677

1、rsyslog介紹

facility:設施,從功能或程式上對日誌進行歸類

auth, authpriv, cron, daemon,ftp,kern, lpr, mail, news, security(auth), user, uucp, local0-local7, syslog

priority 優先級別,從低到高排序

debug, info, notice, warn(warning), err(error), crit(critical), alert, emerg(panic)

2、rsyslog檔案存放

檔案路徑:通常在/var/log/,檔案路徑前的-表示非同步寫入

使用者:將日誌事件通知給指定的使用者,* 表示登入的所有使用者

日誌伺服器:@host,把日誌送往至指定的遠端伺服器記錄

管道: | command,**給其它命令處理

3、配置rsyslog成為日誌伺服器

#### modules ####

# provides udp syslog reception

$modload imudp

$udpserverrun 514

# provides tcp syslog reception

$modload imtcp

$inputtcpserverrun 514

4、其它的日誌檔案

/var/log/secure:系統安裝日誌,文字格式,應週期性分析

/var/log/lastlog:每乙個使用者最近一次的登入資訊,二進位制格式,lastlog命令可以檢視

/var/log/dmesg:系統引導過程中的日誌資訊,文字格式

文字檢視工具檢視

專用命令dmesg檢視

/var/log/messages :系統中大部分的資訊

/var/log/anaconda : anaconda的日誌

5、日誌管理工具journalctl

systemd 統一管理所有 unit 的啟動日誌。帶來的好處就是,可以只用journalctl乙個命令,檢視所有日誌(核心日誌和應用日誌)。日誌的配置檔案/etc/systemd/journald.conf

6、lastb可分析日誌中btmp檔案

檢視惡意連線本主機的ip,並新增到防火牆中

lastb |awk '/ssh/'|sort |uniq -c|sort -nr|while read count ip;do if [ $count -gt 10 ];then iptables -a input -s $ip -j reject ;fi;done

lastb |awk '/ssh/end}}'

案例:rsyslog將日誌記錄於mysql中

環境:兩台主機,一台a機器 mariadb-server 一台b機器傳日誌

1、在rsyslog伺服器上安裝mysql模組相關的程式包,將程式包中的sql檔案傳到資料庫中執行

yum install rsyslog-mysql

scp /usr/share/doc/rsyslog-8.24.0/mysql-createdb.sql 192.168.43.102:/data

2、a機器安裝mariadb

yum install mariadb-server

systemctl start mariadb

3、執行rsyslog-mysql程式包中sql檔案,並在rsyslog伺服器上配置檔案

mysql < /data/mysql-createdb.sql

vim /etc/rsyslog.conf

$modload ommysql

*.info;mail.none;authpriv.none;cron.none :ommysql:192.168.43.102,syslog,loguser,centos

案例:通過loganalyzer展示資料庫中的日誌

1、在rsyslog伺服器上準備amp或nmp組合

2、安裝loganalyzer

tar xf loganalyzer-4.1.5.tar.gz

cd loganalyzer-4.1.7/

cp -r src/ /var/www/html/logs

cd /var/www/html/logs/

touch config.php

chmod 666 config.php

3、啟動httpd服務,配置loganalyzer

Windows 防火牆日誌相關

一 檢視誰被windows防火牆給攔了的日誌。先設定記錄日誌 1 在高階安全 windows 防火牆 mmc 管理單元的 概述 中,單擊 windows 防火牆屬性 2 選擇要為其配置日誌的防火牆配置檔案對應的選項卡。3 在 日誌 中單擊 自定義 設定哪個網 專用 公用 要記錄什麼型別日誌 比如設定...

checkpoint防火牆修改日誌目錄

不知怎麼搞的,checkpoint防火牆的日誌為什麼要放在c盤 c windows fw1 r65 fw1 log 放置在c盤的話,c盤容量會由於防火牆的日誌量日益增多而消耗殆盡。因此很有必要修改一下防火牆的日誌目錄。官方提供的修改windows伺服器的方法如下 1,新建乙個目錄用來放置防火牆日誌,...

zlk管理mysql日誌 Mysql日誌管理

mysql日誌管理 mysql日誌分為 二進位制檔案 錯誤日誌 刪除日誌檔案 在mysql軟體所支援的日誌檔案裡。除了二進位制檔案外,其他日誌檔案都是文字檔案 預設情況下。mysql軟體只會啟動錯誤日誌檔案,而其他日誌檔案則需要手動啟動才可以被啟動。mysql軟體所支援的日誌 二進位制日誌檔案 該日...