linux日志服务器
日志服务器
- 日志文件
- 日志级别
- 建立日志服务器
- 实验拓扑
- 客户机
- 服务机
- 测试
- 搭配使用
日志文件
/etc/rsyslog.conf
火狐打开html文档
firefox html文档 &
&:后台打开
日志文件包含
可以在其他目录写日志配置文件
mail.none(邮件信息);cron.none(计划任务信息);authpriv.none(登录信息)
后面的none表示这些信息不记录在/var/log/messages文件下
有自己单独的位置
*.info其他所有信息都记录在/var/log/messages
只要级别在info或之上就会记录
.点号后面的表示日志级别
日志级别
- debug, #调试
- info, #信息
- notice, #注意
- warning, #警告
- warn (same as warning), err, error #错误
- crit,
- alert,
- emerg, panic (same as emerg) #最严重
当emerg触发时,屏幕上就会出现警告
建立日志服务器
实验拓扑
实验拓扑图建立如下这种:
客户机的日志信息同步到日志服务器中
我建立的:
- 客户机192.168.64.32
- 服务器 172.21.21.21
- 中间网关两块网卡 172.21.230.72;192.168.64.5
先测试一波:
使用hydra爆破一些ssh服务
这里有一点小提示:dns会对ssh的连接进行解析
查看日志:vim /var/log/auth.log
成功记录
同样可以直接跟踪
tail -f /var/log/auth.log
客户机
客户机考虑因素:
- 发送什么服务的日志
- 给谁发送
- 使用什么协议
问题1:
问题2:
发送给日志服务器
客户机IP:192.168.64.32
服务器IP:172.21.21.21
问题3:
使用tcp协议
开始配置客户机:
还是这个/etc/rsyslog.conf 文件
authpriv:登录信息
.*表示任意级别
@@表示tcp协议 ; @表示udp协议
后面写上主机加端口号
/etc/init.d/rsysolg restart重启
服务机
服务机考虑问题:
- 解释谁的信息
- 用什么协议,端口号
- 保存的位置
把前面的注释去掉
tcp协议接受515端口号,可以更改,但必须保持客户机与服务器端口一致
在最后面写上
:fromhost-ip, isequal, “192.168.64.32” /var/log/client/192.168.64.32.log
:fromhost-ip #接受的主机IP
isequal #等于
“192.168.64.32” #这个IP的主机
/var/log/client/192.168.64.32.log #接受的日志保存的地方
测试
用网关主机爆破客户机一波,查看服务器日志:
成功!
搭配使用
刚才写的是:
:fromhost-ip, isequal, “192.168.64.32” /var/log/client/192.168.64.32.log
换一种:
:msg, contains, “password” /var/log/client/password.log
意思是:不管谁发的只要发送的日志信息里含有password关键字就会记录到知道位置
:fromhost-ip, startwith, “192.168.64” /var/log/client/192.168.64.log
意思是:只要是ip地址是192.168.64开头就记录在/var/log/client/192.168.64.log
同样自己发挥想法随意写!
linux日志服务器相关推荐
- 关于linux的服务器搭建,关于搭建linux日志服务器
linux日志服务器 作为服务器操作系统,linux下的系统日志对于管理员来说相当重要,可通过日志的查看跟踪系统运行状态. 日志存放位置在 /var/log目录里,主要有 dmeg,maillog ...
- Linux日志服务器_ELK搭建
Linux日志服务器_ELK搭建 1.实验环境及准备 (1)两台liunx虚拟机,内存至少为4G: (2)第一台虚拟机IP为192.168.110.11,第二台虚拟机IP为192.168.110.12 ...
- history linux 日志服务器_编译bash实现history的syslog日志记录
一.编译BASH实现bash的syslog日志记录功能 1. 本文将通过bash软件实现history记录到syslog日志的功能,并通过该方式可以实现实时的传送到了远端的日志集中服务器上,可以实现操 ...
- Linux日志服务器的搭建
目录 一. 日志的简介及作用: 二.了解日志: (1)日志文件分类:/var/log/ (2)日志管理服务:管理和记录日志文件 vim /etc/rsyslog.conf (3) 日志记录的日志级别: ...
- linux日志服务器配置在哪个文件,Linux中日志的基本配置(syslog)
Syslog日志的作用: syslog 日志可以帮我们主动的收集到设备的各种信息,并保存在syslog服务器上,当某些设备出现故障的时候,我们可以省去手动收集信息的麻烦,方便快捷的从syslog服务器 ...
- history linux 日志服务器_Linux日志分析
0x00 前言 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息. 本文简介一下Linux系统日志及日志分析技巧. 0x01 日志简介 日志默认存 ...
- history linux 日志服务器_Linux下使用rsyslog部署日志服务器 记录history并发送到rsyslog服务器...
一.syslog服务简介 rsyslog 是一个 syslogd 的多线程增强版.rsyslog负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件 logger命令 将自定义的 ...
- linux 日志服务器简单用
利用LINUX 系统日志功能来充当LOG SERVER,/etc/syslog.conf是配置文件,里面定义了一些服务与日志路径, SSH下用vi /etc/sysconfig/syslog,打开看到 ...
- linux日志服务器审计客户端history记录
https://blog.csdn.net/yanggd1987/article/details/70255179
最新文章
- Linux : SUID SGID
- 协议地址结构_通信之路——用最简洁的文字告诉你互联网协议TCP/IP
- ubuntu下安装vue-cli后输入vue提示无法找到vue命令解决办法
- SpringMVC传递JSON数据的方法
- student consulting system
- 20211124 自动化学科领域高质量技期刊分级目录(控制理论与控制工程)
- 定个目标|建立自己的技术知识体系
- java并发中ExecutorService的使用
- wifiwan口速率什么意思_无线路由器怎么设置wan口速率
- 训练日志 2019.1.10
- layui上传多张图片
- Android 关于推送通知还需要一些其他的设置问题
- 合天网安实验室CTF-Exp200-Come on,Exploit me!
- 无需SVIP,两步实现百度网盘不限速
- 3脚送话器内部电路图_教你看电路图(全)(20个经典实例)..
- math.hypot java_java.lang.Math.hypot(double x, double y)方法实例
- 判断大学生体侧项目中立定跳远成绩的等级
- WIN7/10定时关机或重启命令行脚本代码集锦
- 三类机构舆情-2019年3月5日
- 地铁出行线路规划项目需求分析与设计