2. 程式人生 > >Linux的日誌管理和防火牆的規則

Linux的日誌管理和防火牆的規則

阿新 發佈:2019-01-18

一、Linux 系統日誌

全域性的系統日誌:/var/log/messages ----- cat命令檢視

核心與硬體相關的日誌: /var/log/dmesg ----dmesg 命令檢視

使用者登入成功的日誌:/var/log/wtmp -------last 命令檢視

使用者登入失敗的日誌:/var/log/btmp -------lastb 命令檢視

安全日誌: /var/log/secure --------------cat命令檢視

二、logrotate:日誌切割工具

/etc/logrotate.conf ----總的配置配置檔案

/etc/logrotate.d/ -----根據不同的日誌配置單獨的配置檔案

(1)、compress     ---通過gzip壓縮轉儲以後的日誌

(2)、nocompress   ---不壓縮

(3)、daily  ---指定轉儲週期為每天

(4)、weekly ---指定轉儲週期為每週

(5)、monthly ----指定轉儲週期為每月

(6)、rotate count -----指定日誌檔案刪除之前轉儲的次數,0 指沒有備份,5 指保留5 個備份

三、screen工具

Screen工具可以使程序不會被隨意殺死,而且它可以開啟很多視窗

  1. 、nohup command &   ------ 任務到後臺去執行,並且當你關機時,他會把全部輸出重定向到nohup.out檔案裡
  2. screen直接回車就進入了虛擬終端
  3. ctral a+d退出虛擬終端,但不是結束
  4. screen -ls 檢視虛擬終端列表
  5. screen -r id 進入指定的終端

四、Linux的網路管理

(1)、ifconfig檢視網絡卡ip

(2)、mii-tool ens33 檢視網絡卡是否連線

ethtool ens33 也可以檢視網絡卡是否連線

  • Linux防火牆-netfilter
  1. 、selinux永久關閉 vi /etc/selinux/config

  1. 、iptables -nvL  ---檢視防火牆規則

(3)、 資料包流向與netfilter的5個鏈

PREROUTING ----資料包進入路由表之前

INPUT      -----通過路由表後目的地為本機

FORWARD   -----通過路由表後,目的地不為本機

OUTPUT    ------由本機產生,向外發出

POSTROUTING -----傳送到網絡卡介面之前

(4)、防火牆的規則

iptables -F   ---清空規則

iptables -I INPUT -p tcp --dport 80 -j DROP   ---在規則的最前面加入一條規則,拒絕訪問80埠

iptables -I INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT  ----eth0網絡卡允許任何來自192.168.1網段的訪問

iptables -D INPUT 1    ----刪除第一條規則

iptables -I INPUT -p icmp -j DROP  ---禁止ping通

service iptables save   ---儲存規則,修改完儲存,下次開機就會自動應用

相關推薦

Linux日誌管理防火牆規則

一、Linux 系統日誌 全域性的系統日誌:/var/log/messages ----- cat命令檢視 核心與硬體相關的日誌: /var/log/dmesg ----dmesg 命令檢視 使用者登入成功的日誌:/var/log/wtmp -------last 命令

Linux下使用者許可權管理防火牆配置

1、Linux使用者許可權管理 1.1、修改密碼 (1)如果是root超級使用者: passwd 使用者名稱 //修改該使用者密碼 passwd -l 使用者名稱 //鎖定該使用者,-l:lock passwd -u 使用者名稱 //解禁該使用者,-u:unlock (2)如果是

Linux系統管理維護常用命令

linuxLinux系統管理和維護常用命令Linux系統管理和維護常用命令ls 命令功能說明ls 命令顯示指定工作目錄下的內容,列出工作目錄所包含的文件及子目錄。語法結構:ls [選項] [路徑或文件]ls 選項及說明-a 顯示指定目錄下的所有文件以及子目錄,包含隱藏文件-d 只顯示目錄列表,不顯示文件-

Linux日誌管理

linuxOSI七層模型與TCP四層模型對照(鏈接)三次握手與四次揮手(鏈接)網絡通信神馬的,聽起來不過爾爾,嘮起來也是催眠的話題。不過沒關系。網絡還沒有你認為的那麽枯燥。話說阿拉喜歡的,你要說他沒意思阿拉真的……會展現他的魅力給你看的哦。未完本文出自 “RightNow” 博客,請務必保留此出處http:/

Linux日誌管理(一)

日誌一、日誌中的四個WWhen:事件何時發生Where:日誌在哪裏產生Who:哪些程序觸發了這條日誌What:發生了什麽事件 二、一個簡單的日誌收集拓撲網絡設備、服務器通過syslog的協議將日誌傳送到日誌服務器上,日誌服務器定時地將日誌歸檔,儲存到後端存儲設備上。 常用的日誌管理程序為rsyslog和sys

Linux 日誌管理

Linux 日誌管理1、查看日誌的配置文件Linux 日誌管理

Linux——日誌管理

一、系統日誌 系統日誌: 程序和作業系統核心需要能夠為發生的事件記錄日誌,這些日誌可用於系統稽核和時間的故障排除,一般這些日誌永久儲存於/var/log目錄中 系統預設日誌的分類: /var/log/messages   服務資訊日誌,包括服務的資訊,報錯等等,大多數系

Linux管理許可權管理

一、linux組基本介紹 二、檔案/目錄 所有者 三、組的建立 四、檔案/目錄 所在組 五、其他組 六、改變使用者所在組 七、許可權的基本介紹 八、rwx許可權詳情 九、檔案及目錄許可權實際案例 十、修改許可權-chmod 十一、修改檔案所有者-cho

一、Linux磁碟管理檔案系統管理

Linux磁碟管理分割槽管理工具:fdisk、parted、sfdiskfdisk:對於一塊硬碟來講,最多隻能管理15個分割槽用法:fdisk -l [-u] [DEVICE...]fdisk DEVICE子命令:管理功能p:print,顯示已有的分割槽n:new,建立新的分割槽d:delete,刪除新的分割

Linux磁碟擴容防火牆使用_學習記錄

Linux磁碟擴容和防火牆使用_學習記錄 使用的是ubuntu 16.04 LTS版本 64-bit,      VMware® Workstation 12 Pro 學習內容 1.磁碟擴容 增加磁碟 新磁碟分

Linux程序管理系統監視

Linux程序管理和系統監視 基本概念 程序 程序號 PID 作業 前臺作業:運行於前臺,使用者對其進行互動操作 後臺作業:運行於後臺,不接收輸入,但向終端輸出結果 程序狀態:就緒、執行、等待 程序的優先順序 啟動程序與作業 啟動方

解析linux管理系統更新

1.rpm是一種開放的包管理系統,可以提供快速安裝軟體包的方式 2.rpm不能很好的解決軟體包依賴關係,所以出現yum. rpm命令    3.軟體包相關 安裝rpm包一般用rpm -ivh 升級軟體包一般用rpm -Uvh rpm -V 驗證軟

Linux 伺服器管理維護建議

01、遠端伺服器不允許關機,只能重啟。02、重啟時應該關閉服務。03、不要在伺服器訪問高峰執行高負載命令。04、遠端配置防火牆時不要把自己踢出伺服器過濾。05、指定合理的密碼規範並定期更新。06、合理分配許可權。07、定期備份重要資料和日誌。如您有更多伺服器和維護管理建議,可

Linux系統下新增防火牆規則(新增IP白名單)

參考文件:防火牆的作用:    可以通過設定ip白名單/黑名單的方式限制外部ip的訪問或者限制訪問內部某個埠;新增防火牆過濾規則步驟如下;1、檢視現有防火牆過濾規則:    iptables -nvL --line-number2、新增防火牆過濾規則(設定白名單):     

AWS Firewall Manager 雲防火牆管理_Web防火牆規則

AWS Firewall Manager 能夠確保現有和新建的資源自動符合一組強制性的安全策略。該服務可以在跨帳戶建立時發現新的 Application Load Balancer 或 Amazon CloudFront 資源。例如,如果您需要符合美國財政部外國資產控制辦公室 (OFA

Linux系統管理維護

1.基本命令(1)ls顯示指定工作目錄下的內容,列出工作目錄所含的檔案及子目錄;(2)ls -引數  檔案路徑;(3)引數說明:-a 顯示指定目錄下的所有的檔案,包括影藏檔案;                          -d 只顯示目錄,不顯示檔案;         

ABP框架中的日誌管理設定管理

Server side(伺服器端) ASP.NET Boilerplate使用Castle Windsor's logging facility日誌記錄工具,並且可以使用不同的日誌類庫,比如:Log4Net, NLog, Serilog... 等等。對於所有的日誌類庫,Ca

Linux日誌管理+ last lastlog lastb

日誌管理 日誌通常存放在 /var/log 常用的系統日誌如下: 核心啟動日誌: /var/log/dmesg 系統報錯或重啟服務等日誌: /var/log/messages 郵件系統日誌: /var/log/maillog cron(定製任務日誌)日誌:/var/log/

Linux管理權限管理

border 說明 用戶創建 所有者 設備 條件 基本 com 所有 ⒈Linux組基本介紹   1)在Linux中的每個用戶必須屬於一個組,不能獨立於組外。   2)Linux中每個文件都有所有者、所在組、其它組的概念     ①所有者     一般(默認)為文件

Linux日誌管理系統rsyslog

  一、日誌的概念   什麼是日誌?日誌就是歷史事件。歷史事件包括時間、地點、人物、時間。這個是生活中所說的日誌很好理解。在Linux中也有類似的服務,它主要作用就是記錄Linux系統的歷史事件,包括什麼時間什麼服務或者那個程序或者pid發生的一些事件,通過記錄發生的事件,我們可以檢視日誌來了解在過去的一段時