通知web服务器不通ip出现的次数
# cat access_log | awk '{print $1}'|sort|uniq -c |sort -n
或者
# cat access_log | awk '{print $1}'| sort -n | awk '{S[$NF]++}END {for(a in S) {print a "\t" S[a]}}' | sort +1 -2nr
系统管理员使用审计来发现安全违规并跟踪其系统上的安全相关信息。根据预先配置的规则和属性,auditd 生成日志条目以记录有关系统上发生的事件信息。管理员使用此信息来分析安全策略出了什么问题,并通过采取其他措施进一步改进它们。本文介绍如何安装、配置和管理审计服务。它还展示了如何定义审计规则、搜索审计日志和创建审计报告。安装auditaudit包默认安装在 Centos8中。如果未安装,请使
转载
2024-04-28 20:03:02
478阅读
<序言> 我已经写过两篇实用型的博文,可以作为参考:1) 如何将Linux主机设置成syslog服务器;2) 使用cron和logrotate来管理日志文件。 这篇文章主要介绍日志服务的基础知识。涉及日志的服务有两个,在Fedora9中是rsyslog服务和logrotate服务。前者负责写入日志,后者负责备份和
目录:一:网络信息查看与配置1.1:笔记1.2:实验二:日志的管理与应急分析三:日志服务器的建立3.1:笔记3.2:实验 一:网络信息查看与配置1.1:笔记1)确认系统的网卡信息和ip地址
ip addr
ethernet:0表示第一个网卡,1表示第二个网卡
2)关闭networkmanager服务
service NetworkManager Stop
chkconfig -
1.将服务器端和客户端,查看防火墙状态并关闭防火墙systemctl status firewalld
systemctl disable firewalld
systemctl stop firewalld2.将服务器端和客户端安装组件(nfs-utils,rpcbind)yum install -y nfs-utils rpcbind3.在服务器端和客户端启动以上两个服务 sys
转载
2024-04-01 11:27:19
43阅读
CentOS6,CentOS7 防火墙的使用与配置CentOS7Centos 7 firewall :1.firewalld的基本使用启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
开机禁用 : systemctl disable firewalld
开机启用
转载
2024-04-20 11:07:16
273阅读
安装软件#yum -y install logrotate
[root@labhost ~]# ll /etc/logrotate.
logrotate.conf logrotate.d/ 看看logrotate.conf文件里面的内容:[root@labhost ~]# cat /etc/logrotate.conf
# see "man logrotate" for details
# r
转载
2024-05-08 21:09:58
58阅读
工作中iptables要点学习整理得有点匆忙,如果有什么不对的地方,麻烦读者指出 ……^__^一、linux下用iptables做本机端口转发方法(线上入口服务器几乎都用到,因为很多没公网的服务器)1、举例:公司项目有一些MySQL服务器位于服务器的内网段,作为运维人员,经常需要去连接这些服务器,因无法直接通过外网访问,给管理造成了不便。 2、网络环境(1)公网服务器: (a)公网IP
转载
2024-07-04 22:47:23
121阅读
详见:http://blog.yemou.net/article/query/info/tytfjhfascvhzxcyt145crontab各参数说明: crontab [-u user] [file] crontab [-u user] [-e|-l|-r] crontab -l -u root 查看root用户的任务表注意crontab是分用户的,以谁登录就会编
转载
2024-05-21 20:35:11
197阅读
centOS6.9 Linux 的基本配置前期准备联网模式:NAT模式 1.进入编辑 —— 虚拟网络编辑器2.虚拟机网络编辑器进入后的页面(最好以管理员的方式运行)3.需要配置的项4.nat设置,配置网关GATEWAY5.看IP配置的开始和结束值(ip地址只能在这中间配置) 6.配置vmnet89.配置属性1.Linux系统配置IP Linu
转载
2024-05-07 18:48:51
117阅读
一、先升级gcc这里配置yum源来升级centos6系列更换阿里yum源1.首先备份原来的cent os官方yum源cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak2.获取阿里的yum源覆盖本地官方yum源wget -O /etc/yum.repos.d/CentOS-Base.repo http:
转载
2024-01-17 12:26:05
104阅读
Centos 6或7系统 从Kernel panic – not syncing: Attempted to kill init 故障引发的一系列操作Step1 问题描述Step2 故障处理Step3 思考解决Step4 最终收尾 Step1 问题描述公司项目HP服务器(DL380 Gen9)突然故障,卡死在启动界面,整了好久还没有结果,如果赶时间的兄弟建议从跳过步骤二,直接进入步骤三,因为这个
转载
2024-02-28 12:33:21
534阅读
1. 引言 操作系统类型:centos7 使用fdisk -l 命令查看剩余空间如下(约12TB): 经实践发现fdisk分区最大支持2TB,较目前情况不适合使
转载
2024-04-25 10:48:03
125阅读
samba文件共享重点:了解samba;部署匿名和用户认证共享linux服务器安装系统后基本配置:1.学习服务的方法:1)了解服务的功能、架构、监听端口、服务的安装包及主配置文件 2)安装软件包、修改配置文件、启动服务、测试服务功能 3)维护服务:备份、上线、更新、监控、性能调优等任务2.配置服务器必须的操作:1)配置静态IP地址及相关网络参数 2)配置yum源客户端,以便更方便安装、更新或升级系
转载
2024-03-19 12:16:32
62阅读
目录一、服务简介与分类1.服务的分类2.查询已经安装的服务和区分服务二、RPM包默认安装的服务器管理1.独立服务器管理1)独立服务的启动管理2)独立服务的自启动管理2.基于xinetd服务的管理1)基于xinetd服务的启动2)基于xinetd服务的自启动3、源码包安装的服务管理1.源码包服务启动管理:2.源码包服务的自动管理3.让源码包服务被服务管理命令识别1)卸载RPM包的apache服务,确
转载
2024-05-07 21:16:21
71阅读
sudo配合rsyslog说明:工作环境中我们为普通用户设置了sudo权限,为了系统的更加安全,有时我们需要了解普通用户执行过哪些sudo命令,这时我们可以借助rsyslog记录普通用户执行过的sudo命令到日志中,以方便我们更好的维护系统。1.编辑/etc/sudoersecho "defaults &n
原创
2013-10-29 14:35:21
1901阅读
修改CentOS6日志周期
原创
2019-12-23 17:06:16
1426阅读
一、问题描述某业务系统按照集团要求接入了4A系统,但是巡检过程中发现,某天出现异常绕行日志,经现场询问该时间段并未有人异常登录系统,所以最开始怀疑是被入侵了,还修改了密码,但检查日志发现,情况并非如此,反而比想象得要复杂得多,实际就是authpriv日志突然插入了过去时间段的一段日志,故此本文对此现象进行记录,以供后续参考。 检查发现2022年5月份的secure日志里混入了2021年10月份的日
--2013年8月23日11:00:26环境:centos6.3(64bit)--场景默认情况下在用yum install 安装软件会从配置库中下载依赖包默认依赖库:来自网络在本地搭建依赖库可以节约带宽,充分发挥本地或局域网的优势--核心思路->安装createrepo把本地的rpm包管理为本地库->安装httpd可以通过url访问本地库->修改本地库配置使用本地库--操作实例:
转载
2023-10-18 12:09:18
200阅读
转载此文章是确实帮助到我,也希望能帮助到其它人;解决 VFS:Unable to mount root fs on Unknown-block(0,0) 的问题,有可能是内核升级过程中引导文件损坏造成,如有老内核,可进入系统重新重成新内核的引导文件放到/boot/ 下即可。:) 重新生成引导文件方法参见下文“四、GRUB(GRand Unified Bootloader)、加载内核” ->
转载
2024-05-09 16:18:22
224阅读
