logging — Information Security Squad
👨👨👧👧 Как извлечь строки логов определенных дат из файла журнала

👨👨👧👧 Как извлечь строки логов определенных дат из файла журнала

On

Добрый день, ребята. Сегодня мы бы хотели бы обсудить, как извлечь строки журнала определенных дат из файла журнала. Если вы тот самый специалист, который просматривает тысячи записей в логах между строк в поисках чего-то конкретного, то эта статья подойдет вам лучше всего….

🙀 Настройка NXLog для пересылки системных журналов на Rsyslog Server в Ubuntu 18.04

🙀 Настройка NXLog для пересылки системных журналов на Rsyslog Server в Ubuntu 18.04

On

В этом руководстве мы узнаем, как настроить NXLog для пересылки системных журналов на сервер Rsyslog в Ubuntu 18.04. Существуют различные решения для сбора журналов NXLog. В этом руководстве мы собираемся настроить версию NXLog с открытым исходным кодом. NXLog недоступен в репозиториях Ubuntu…

Настройте системный журнал Syslog  для отправки журналов на удаленный сервер системного журнала в Solaris 11.4

Настройте системный журнал Syslog для отправки журналов на удаленный сервер системного журнала в Solaris 11.4

On

В этом руководстве представлен простой способ настройки Syslog для отправки журналов на удаленный сервер syslog в Solaris 11.4 В нашем предыдущем руководстве мы обсуждали, как настроить удаленное ведение журнала с помощью rsyslog в Ubuntu 18.04. Централизованный мониторинг сервера RSYSLOG Настройте системный журнал…

10 сборщиков логов с открытым исходным кодом для централизованного ведения журнала

10 сборщиков логов с открытым исходным кодом для централизованного ведения журнала

On

Точно так же как безопасность, регистрация системных сообщений — другой ключевой компонент веб-приложений (или приложений в целом), который отодвигается на второй план из-за старых привычек и неспособности видеть впереди. То, что многие считают бесполезными набросками цифровой ленты, — это мощные инструменты, позволяющие…

GoAccess — анализатор журналов веб-сервера в реальном времени

GoAccess — анализатор журналов веб-сервера в реальном времени

On

Анализ файла журнала является большой головной болью для администраторов Linux, так как он захватывает много вещей. Большинство новичков и администраторы L1 не знают, как его проанализировать. Если у вас есть хорошие знания для анализа логов, вы станете легендой для системы NIX. В…

Как запустить rsyslog от имени пользователя без полномочий root в CentOS / RHEL 7

Как запустить rsyslog от имени пользователя без полномочий root в CentOS / RHEL 7

On

Вы можете использовать директивы конфигурации $PrivDropToUser, $PrivDropToUserID, $PrivDropToGroup и $PrivDropToGroupID для запуска rsyslog от имени пользователя без полномочий root. Когда эти переменные используются, rsyslog запустится от имени пользователя root, но после инициализации перейдет к указанному пользователю и / или группе. Затем демон…

Сохранять журналы пользователя после использования sudo su -: Вторичная регистрация

Сохранять журналы пользователя после использования sudo su -: Вторичная регистрация

On

Когда мы выполняем sudo su — или su — и пользователь становится root, мы обнаружили, что в журнале нелегко отслеживать, какая команда используется каким пользователем. Другими словами, мы можем сохранить команды, введенные пользователем, даже после того, как они станут root после выполнения…

CentOS / RHEL: как логировать все команды LVM

CentOS / RHEL: как логировать все команды LVM

On

По умолчанию конфигурация LVM не позволяет вам регистрировать команды, которые используются в оболочке или в среде GUI (например, system-config-lvm). Однако возможно активное ведение журнала с использованием файла конфигурации /etc/lvm/lvm.conf. Как активировать ведение журнала для всех команд LVM Для активации ведения журнала выполните…

Как создать журнал активности для сайтов WordPress (и почему вы должны его сделать)

Как создать журнал активности для сайтов WordPress (и почему вы должны его сделать)

On

Одним из наиболее важных аспектов веб-безопасности является возможность отслеживать, что происходит на вашем сайте. Чтобы сделать это эффективно, вы можете реализовать журнал активности, чтобы отслеживать все изменения на вашем сайте WordPress. Это может помочь не только выявить потенциальные уязвимости и заметить подозрительное…

Как установить и использовать logrotate для управления файлами журнала в Ubuntu 18.04 LTS

Как установить и использовать logrotate для управления файлами журнала в Ubuntu 18.04 LTS

On

Файлы журналов наиболее важны для безопасности системы Linux. Инструмент logrotate специально разработан для упрощения администрирования файлов журналов в системе Linux, что позволяет автоматически ротировать, сжимать, удалять и отправлять файлы журналов. Вы можете легко настроить logrotate для обработки файла журнала ежедневно, еженедельно, ежемесячно….

5e7fa976b0640d40