从日志服务配置到日记审计溯源

文章来源;渗透云笔记作者团

Tone

作者微信

欢迎加下,技术交流

d882295dab99e1ee3f71f795ad64762b.png

序言:

本人小菜鸡一枚,此系列文是在学习中做的笔记,分析的,大致内容可能会分几个篇幅从配置到审计溯源

目录

1、   利用rsyslog服务建立日志服务器   1

构建LAMP   1

配置日志服务器数据库   1

配置rsyslogd日志服务器主配置文件   1

配置防火墙   1

客户端安装rsyslog   1

配置客户端服务器   1

2.日志分析系统loganalyzer,分析建立用户管理行为;   1

在服务端安装loganalyzer   1

在浏览器安装向导中安装LogAnalyzer   1

利用rsyslog服务建立日志服务器

构建LAMP

安装Apache

265517c203924718b8272e3276fa4d13.png

安装MariaDB数据库

12fb2cbb61be8a5c1cea456953227e29.png

安装PHP与其它相关软件包

ea239cd85d2c7433c22b449319128c60.png

cd444f504a68159451d4410339de24e4.png

设置数据库开机运行以及设置管理员root密码

903add37a985dd6d1e5f978a38b1145b.png

设置Apeche开机运行,并启动

2e082ee6c006c305c339f42fb59de848.png

创立测试页,并测试

ff00e5a05c117eb1b946c6ecf0ed159c.png

c858911aff15a29db0c5dab8f6a3ad30.png

ea4cc6cd8975cc7e902d84b5716541c3.png

a8481422ec071306176993edbaa784ac.png

配置日志服务器数据库

48f4c572f792ea1105bce0b01a45b26c.png

5f2fef335ece2125b2e6054ffcbe2b88.png

c749ce649c1d39e103b696358671335b.png

10821c9d4ed8d1770d77b599ded1bb8b.png

54ce9f992e6214570ba122edfc6e0034.png

配置rsyslogd日志服务器主配置文件

c380b77b112d9624d46205ab86922825.png

e9331be193f1ad2a981e98c435d02f8a.png

5fe4959e2c7aedd2b4d84edae72fc4e1.png

配置防火墙

开放TCP与UDP514端口、TCP 3306端口、TCP 80端口

8471eaeb3a3efdb55ace40494851c3bc.png

客户端安装rsyslog

Yum install rsyslog


配置客户端服务器

8c788dc0355c938e18ae0b1c073a71d8.png

5ce3347b4e405cd574711137bb3ffab0.png

59c860cee6025fa6cb81bb0e78446abd.png

将客户端执行命令写入系统日志

c26e22e8d8c53cdb63432637c0aefba1.png

e05525da214384bd3f200e49f907f8d1.png

重载入配置文件

3fbfe60a11ae6ac890c286387f803288.png

2.日志分析系统loganalyzer,分析建立用户管理行为;

在服务端安装loganalyzer

00ea1aeba0068a9d980df29075bca521.png

9b70d41f590ef3d635ced25213c8e0af.png

5cd5a20bbcd7a4d2bbeea197fcfa5823.png

fc1096f31c9f1f570ca2d98fcca0055b.png

a2c60599c984b2cb0cfb891ad353dcb1.png

在浏览器安装向导中安装LogAnalyzer

82092892b418d72bd26fe468b767136e.png

e7f2406975c07e364406232c80a7c70e.png

52df0753e8dfed14f73b9fd28bb3f4d3.png

569b18b101dbc8deedc3280205f44c6f.png

721bbf941ada3c2bd08882d4da472634.png

6446962c31512a1c17bbabf411194cec.png

95099c702cf4a674424559c4adfdc283.png

6efa319987fc3987b25baf91792ec53b.png

e65fe31f6d2963854e7ca4526408a301.png

29a3cf8eb2731db422ed96c63163bbbc.png

赶快来分享关注吖

2e390267c374fe86acb8dba202c21297.png

Logo
魔乐社区

魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。

更多推荐

cover

全家桶集齐!Qwen3.5四款小模型上线魔乐社区,附昇腾全套实践教程

avatar 魔乐社区

Pont - 搭建前后端之桥:高效、灵活的接口管理工具

Pont 是一款强大的数据服务层解决方案,它能够帮助开发者快速搭建前后端之间的桥梁,实现接口的高效管理和代码自动生成。无论是新手还是有经验的开发者,都能通过 Pont 轻松处理接口文档、生成类型安全的 API 代码,从而显著提升开发效率。[![Pont 工具标志](https://raw.gitcode.com/gh_mirrors/po/pont/raw/3f1b7d4bbba3fd2dda

avatar 魔乐社区

如何快速上手 hvac:HashiCorp Vault Python 客户端零基础入门指南

**hvac** 是 HashiCorp Vault 的 Python 3.X 客户端库,专为开发者提供简单高效的 Vault 交互方式。无论你是需要管理密钥、配置身份验证,还是实现安全的秘密数据存储,hvac 都能帮助你轻松搞定 Vault 的各项操作。本文将带你零基础快速入门,从安装到基础操作,让你在几分钟内即可上手使用这个强大的工具。[![hvac 客户端 Logo](https://r

avatar 魔乐社区