[root@localhost log]# vim /etc/ssh/sshd_config
Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO -f AUTH
[root@localhost log]# vim /etc/rsyslog.conf
auth,authpriv.* /var/log/sftp.log
[root@localhost log]# service sshd restart
Redirecting to /bin/systemctl restart sshd.service
[root@localhost log]# service rsyslog restart
Redirecting to /bin/systemctl restart rsyslog.service
[root@localhost log]#
1.日志文件的格式
基本的日志包括四列:
a.事件产生的时间
b.发生事件的服务器的主机名
c.产生时间的服务名或程序名
d.具体信息
2./etc/rsyslogd.conf 配置文件
authpriv.* /var/log/secure
#服务名称[连接符号]日志等级 日志记录位置
#认证相关.所有日志等级 记录在/var/log/secure日志中
服务名称说明auth安全和认证相关信息(不推荐使用authpriv替代)authpriv安全和认证相关信息(私有)cron系统定时任务cront和at产生的日志daemon和各个守护进程相关的日志ftpftp守护进程产生的日志kern内核产生的日志(不是用户进程产生的)local10-local7为本地使用预留的服务lpr打印产生的日志mail邮件收发信息news与新闻服务器相关的日志syslog有syslogd服务产生的日志信息,虽已改名为rsyslog,但是很多配置沿用sysloguser用户等级类别的日志信息uucpuucp子系统的日志信息
3.连接符号
a. " * " 代表所有日志等级,比如 : "authpriv. * " 代表authpriv认证信息服务产生的日志,所有的日志等级都记录
b. " . " 代表只要比后面的等级高的(包含该等级)日志都记录下来。比如:"cron.info" 代表cron服务产生的,只要日志等级大于等于info级别,就记录
c. " .= "代表只记录所需要等级的日志,其他等级的都不记录,比如: " *.=emerg " 代表人和日志服务产生的日志,只要等级是emerg就记录
d. " .! " 代表不等于,也就是除了该等级的日志外,其他等级的日志都记录
4.日志等级
*.info;mail.none;authpriv.none;cron.none /var/log/messages
这里的 * 后面的info 就是日志级别
等级名称说明debug一般调试信息info基本信息通知notice基本信息,但有一定的重要性warnig警告信息,但不会影响系统和服务的运行err错误信息,一般到err级别可影响服务和系统的运行crit临界状况,比err等级还要高alert警告信息,比crit还严重,必须采取措施emerg疼痛级别信息,系统已经无法使用
5.日志记录位置 authpriv.* /var/log/secure ( 下面是各种选项 可以保存,发到指定主机,或其他用户等。。。 )
a.日志文件的绝对路径,如果 ”/var/log/secure"
b.系统设备文件 ,如 "/dev/lp0"
c.转发给远程主机,如 “@192.168.1.111:1111"
d.用户名,如 "root ”
e.忽略或丢弃日志,如 " ~ "
分享到:
相关推荐
- **日志记录**:开启日志记录,便于排查连接问题,但注意不要开启过于详细的日志,以免占用过多存储空间。 7. **更新与维护**: - **保持最新版本**:定期更新Mobaxterm到最新版,获取性能改进和新功能。 - **...
在上传和下载过程中,都包含了异常处理机制,当出现错误时,捕获异常并打印错误信息,确保程序不会因个别错误而中断。 5. **注意事项**: - 本地和远程的文件或目录路径必须正确,并且在执行操作前需要确保它们...
### 日志安全设置 启用详细的安全审计日志记录,包括登录尝试、文件访问、服务启动等关键事件。定期审查这些日志,寻找异常行为的迹象。 ### MSSQL安全设置 确保SQL Server使用强密码,并禁用sa账户。限制对...
7. **IPA信息打印**:这可能涉及读取IPA文件的元数据,如CFBundleIdentifier、版本号等,并输出到控制台或日志文件。 8. **Shell脚本**:Python中可能还使用了`os`和`shutil`模块来执行更复杂的操作系统命令,如...
4. 将这些任务打印到控制台或者输出到一个日志文件中,供用户查看。 5. 可能还包含一些错误处理和退出逻辑,确保脚本在遇到问题时能够正常终止。 由于没有具体的脚本内容,我们无法详细解释每一行代码,但这个场景...
- **远程打印功能**:通过FTP协议支持远程打印文档。 - **高度可扩展性**:可通过插件等方式扩展功能。 - **易于安装与维护**:提供图形化的安装向导,简化了安装过程;并且具有良好的文档支持,便于后期维护。 - **...
- `PrintMotd`: 是否打印消息(motd)到用户。 - `KeepAlive`: 保持连接的设置。 - `SyslogFacility`: 日志记录设施。 - `LogLevel`: 日志记录级别。 - `HostKey`: 指定公钥文件路径。 - `ServerKeyBits`: ...
- 文件传输协议:FTP、SFTP和SCP的使用,以及如何配置FTP服务器。 - SSH:讲解SSH的安全连接和文件传输,包括密钥对的生成和交换。 6. **第17章 图像.ppt**: - 图像处理软件:如GIMP的使用,图像格式转换,基本...
15. **远程访问**:掌握SSH协议,设置SSH服务,使用ssh、scp、sftp命令进行远程连接和文件传输。 《Linux新手管理员手册》将这些知识点以易懂的方式呈现,帮助读者从零开始逐步成为一名熟练的Linux系统管理员。通过...
Xftp是一个文件传输工具,基于FTP/SFTP协议,使得用户能够方便地在Windows和Unix/Linux系统间上传、下载文件,这对于开发者和系统管理员来说极其实用,尤其在需要频繁交换代码、日志或者系统更新时。 Xlpd则是一个...
- 安全性是FTP管理的重点,学习使用SFTP或FTPS增强安全性。 10. **第10章 DHCP服务器配置与管理** - DHCP(Dynamic Host Configuration Protocol)自动分配IP地址和其他网络参数。 - 学习如何设置DHCP范围,排除...
3. 用户提交下载申请,审批员设置权限,如阅读、编辑、打印和拷贝限制。 4. 金库模式提供元数据定义、策略授权和日志记录,确保操作合规。 5. 细粒度数据库审计监控SSH、Telnet、SFTP等协议和SQL语句,记录操作行为...
9、日志:log4j2打印日志,业务日志和调试日志分开打印。同时基于时间和文件大小分割日志文件。10、QQ、微信、新浪微博第三方登录。11、工具类:excel导入导出,汉字转拼音,身份证号码验证,数字转大写人民币,FTP/...
4. FTP/SFTP:文件传输协议,常用于互联网上的文件上传和下载,SFTP提供加密传输。 5. WebDAV:通过HTTP/HTTPS协议进行文件操作,常用于网页编辑和云存储服务。 四、安全与隐私 文件共享服务器的安全性至关重要。...
7. **错误处理和日志记录**:脚本应包含错误处理机制,如捕获异常、打印错误信息,同时记录部署日志,便于后期问题排查。 8. **测试验证**:部署完成后,需要进行功能测试以确保应用正常运行。这可能涉及到端口检查...
8. **打印功能**:可以直接打印终端输出内容,便于记录和分享。 结合Xftp5和Xshell5,用户可以轻松实现对Linux系统的远程控制和文件管理,特别是在跨平台协作中,这两款工具提供了极大的便利。对于开发者、系统管理...
用户可以使用Secure CRT来打印信息,查看设备日志,输入调试命令,甚至上传或下载固件,以实现设备的升级和修复。 在Secure CRT中,用户界面是完全可自定义的,可以根据个人习惯设置颜色方案、字体大小、布局等,以...
*“监视日志文件”命令 (“文件”) * -pi 命令行选项指定了不同的工程配置文件 * 字符串插入支持 Perl 语法加亮 * 单词 (文字) 加亮现在支持选择不同的单词 (文字) * 新增“恢复默认值”按钮 (在字体对话框) * 在...
*“监视日志文件”命令 (“文件”) * -pi 命令行选项指定了不同的工程配置文件 * 字符串插入支持 Perl 语法加亮 * 单词 (文字) 加亮现在支持选择不同的单词 (文字) * 新增“恢复默认值”按钮 (在字体对话框) * 在...