谁光顾过你的服务器?
本帖最后由 cgweb 于 2015-02-13 13:03 编辑root用户访问过两次,我怎么不知道?
远程访问还是本地访问,继续查看
这两次登陆有何联系?
这仅仅是一次演习,如果有成千上万次这种行为,你如何快速准确,定位?还是去看日志?运维人员平日就很忙,有多少时间去收集并分析日志?对于日志分析的方法,每人心中都有数,是不是每次出了问题后再去到处求人帮忙或者到处查资料呢?服务器上线了,早晚是要出问题的,怎么能防患于未然? 不正常登录是挺麻烦的,如果有方便的历史查看器一定会有人用的 1。实时查看ssh日志
http://chuantu.biz/t2/3/1429495412x-954497589.jpg
2。如果想查看历史记录,比如4-17 到4-18号两天所有的ssh日志怎么办?轻点鼠标-OK
http://chuantu.biz/t2/3/1429495572x-954497589.jpg
3。现在要统计ssh登陆日志报表,以前的报表多为手工完成,主观性比较强,无法真实的反映系统实际情况。现在好了,分分钟搞定ssh登录情况报表。
http://chuantu.biz/t2/3/1429496170x-954497780.jpg 楼主你用的是什么工具? 在《UNIX/Linux网络日志分析与流量监控》一书中详细讲解的OSSIM系统。
页:
[1]