zoukankan      html  css  js  c++  java

  • syslogd日志的一些作用

    启用日志功能,并配置日志记录。

    操作步骤

    Linux系统默认启用以下类型日志:

    • 系统日志(默认)/var/log/messages

    • cron日志(默认)/var/log/cron

    • 安全日志(默认)/var/log/secure

    注意:部分系统可能使用syslog-ng日志,配置文件为:/etc/syslog-ng/syslog-ng.conf。

    您可以根据需求配置详细日志。

     记录所有用户的登录和操作日志

        通过脚本代码实现记录所有用户的登录操作日志,防止出现安全事件后无据可查。

    操作步骤

      1. 运行 [root@xxx /]# vim /etc/profile打开配置文件。

      2. 在配置文件中输入以下内容:

    history 
USER=`whoami` 
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e's/[()]//g'` 
if [ "$USER_IP" = "" ]; then USER_IP=`hostname` 
fi
if [ ! -d /var/log/history ]; then mkdir /var/log/history
chmod 777 /var/log/history
fi 
if [ ! -d /var/log/history/${LOGNAME} ]; then mkdir /var/log/history/${LOGNAME} 
chmod 300 /var/log/history/${LOGNAME} 
fi 
export HISTSIZE=4096 
DT=`date +"%Y%m%d_%H:%M:%S"` 
export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT" 
chmod 600 /var/log/history/${LOGNAME}/*history* 2>/dev/null
    1. 运行 [root@xxx /]# source /etc/profile 加载配置生效。

        

      注意:/var/log/history 是记录日志的存放位置,可以自定义。

            通过上述步骤,可以在 /var/log/history 目录下以每个用户为名新建一个文件夹,每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有操作(root用户除外)。

     

    zabbix利用脚本监控用户登录情况,

    #!/bin/bash
export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

[[ $(grep -iE 'ubuntu|debin|elementary' /etc/issue) ]] 
     && logs='/var/log/auth.log' 
     || logs='/var/log/secure'

## $1: Accepted OR Failed

#portarray=( $(awk "/$1/ {print $(NF-3)}" $logs |sort |uniq) )
count=$2
count=${count:=0}
portarray=( $(grep 'sshd' $logs |awk "/$1/ {print $(NF-3)}" $logs |sort |uniq -c |awk "{if ($1 >= $count) print $NF }") )

length=${#portarray[@]}

function zabbix_json(){
    printf "{
"
    printf '	'""data":["
    for ((i=0;i<$length;i++))
    do
        printf '
		{'
        printf ""{#ACCESS_IP}":"${portarray[$i]}"}"
        if [ $i -lt $[$length-1] ];then
            printf ','
        fi
    done
    printf "
	]
"
    printf "}
"
}

function check(){
    awk "/$1/ {print $(NF-3)}" $logs |grep $2 |sort |uniq -c |awk '{print $1}'
}

[[ $1 = check ]] 
    && $* 
    || zabbix_json

    本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须在文章页面给出原文链接,否则保留追究法律责任的权利。
  • 相关阅读:
    Git常用命令
    Shell脚本学习
    Shell脚本学习
    Shell脚本学习
    Git ignore文件的用法
    RSA非对称加密算法
    C++ 标准库中的堆(heap)
    EM(Entity FrameWork)- code first , using in Visual stdio 2017
    C# 图片文字识别
    C# 调 C++ DLL 托管代码中释放非托管函数分配的内存
  • 原文地址:https://www.cnblogs.com/suixinnan/p/15243156.html
Copyright © 2011-2022 走看看