最近由于机房安全规范的要求,需要第三方软件进行系统安全审计,linux操作系统默认有登陆、定时任务等审计,要查看其日志的时候发现时间格式为unix时间戳格式,阅读起来很不方便,便想将其中的时间戳转换成为普通时间进行查看

网上普遍的做法为使用perl脚本在阅读时进行转换

cat time.pls/(1\d{9})/localtime($1)/e

然后使用管道命令进行转换

less,more,tail -fless /var/log/audit/audit.log | perl -p time.pl

more /var/log/audit/audit.log | perl -p time.pl

tail -f /var/log/audit/audit.log | perl -p time.pl

使用这些命令来查看起来不太方便,不像vim查看的全面

于是就写了一个脚本将audit.log中的时间戳转换成普通时间写到新的文件中,以下为脚本代码#!/bin/bash

FILE=/var/log/audit/audit.log

cat $FILE |while read LINE

do

Udate=`echo $LINE|awk -F'[(.]+' '{print $2}'`

#Udate=`echo $LINE|awk -F. '{print $1}' | awk -F'(' '{print $2}'`

Cdate=`date -d @$Udate`

echo $LINE|sed "s/[0-9]\{10\}/$Cdate/" >> read.audit.log

done

不过代码的执行效率有点低,在1核1G的虚拟机跑2W条记录大约需要2MIN

linux日志auditd,linux 审计工具auditd日志audit.log时间戳转换查看相关推荐

  1. linux 审计工具auditd日志audit.log时间戳转换查看

    最近由于机房安全规范的要求,需要第三方软件进行系统安全审计,linux操作系统默认有登陆.定时任务等审计,要查看其日志的时候发现时间格式为unix时间戳格式,阅读起来很不方便,便想将其中的时间戳转换成 ...

  2. sqlserver2008清除日志方法_MySQL常用工具、日志及读写分离

    MySQL常用工具.日志及读写分离 1.MySQL中常用工具 1.1 mysql 1.1.1连接选项 1.1.2 执行选项 1.2 mysqladmin 1.3 mysqlbinlog 1.4 mys ...

  3. linux查看是否开启审计功能,linux审计功能auditd

    安全防护是首先要考虑的问题.为了避免别人盗取我们的数据,我们需要时刻关注它.安全防护包括很多东西, 我们知道auditd 的审计工具.这个工具在大多数Linux操作系统中是默认安装的.那么auditd ...

  4. centos 日志审计_CentOS7下安全审计工具Auditd的简单使用

    auditd auditd是Linux审计系统的用户空间组件,它负责将审计记录写入磁盘. 查看日志使用ausearch或aureport实用程序完成. 使用auditctl实用程序配置审核系统或加载规 ...

  5. linux审计日志发送,Linux审计日志

    最近在Linux日志中发现有如下信息: vi /var/log/messages type=CRYPTO_KEY_USER msg=audit(1448528863.866:163): user pi ...

  6. linux atop日志查看,A - atop - 监控Linux系统资源与进程的工具 - 《Linux命令大全搜索工具(旧版)》 - 书栈网 · BookStack...

    atop 监控Linux系统资源与进程的工具 补充说明 [非内部程序,需要安装]它以一定的频率记录系统的运行状态,所采集的数据包含系统资源(CPU.内存.磁盘和网络)使用情况和进程运行情况,并能以日志 ...

  7. Linux学习-67-日志服务器设置和日志分析工具(logwatch)安装及使用

    15.5 日志服务器设置过程 使用"@IP:端口"或"@@IP:端口"的格式可以把日志发送到远程主机上.可以解决:管理几十台服务器,每天的重要工作就是查看这些服 ...

  8. 使用cronolog实现linux日志切割,Linux系统tomcat日志切割,tomcat日志切割,cronolog工具的使用

    1.说明 本文档已Tomcat8.5.47.0为例,使用cronolog实现linux系列系统下的tomcat的日志切割,主要切割catalina.out日志. 2.下载安装cronolog工具 下载 ...

  9. linux内核串口日志抓取-minicom工具使用方法

    linux抓串口日志 抓串口日志方式 minicom保存串口日志log 抓取主板串口日志 minicom man手册 抓串口日志方式 1) 问题机上,找到串口设备,比如/dev/ttyAMA[0,1, ...

最新文章

  1. python操作目录_详解python中的文件与目录操作
  2. MyBatis-03 MyBatis XML方式之select元素
  3. Pandas的DataFrame输出截断和省略问题
  4. index.html example demonstration
  5. python的.arsort()函数的用法
  6. python基础知识05-控制流程
  7. 虚拟机centos 上安装svn
  8. 小伙用 12 张图讲明白了 Redis 持久化!
  9. 动态规划(装配线调度)
  10. GPT语言模型:通过生成式预训练改善语言理解 OpenAI 2018
  11. centos设置时间时区
  12. 哨兵-1 Sentinel-1数据下载(欧空局)
  13. 编码器/译码器(Verilog HDL)|计算机组成
  14. .NET并发编程-数据结构不可变性
  15. 孔雀东南飞用mysql存储_【原】一个真实的故事,现实版的《孔雀东南飞》
  16. Windows之外的天空 非主流操作系统Top10
  17. EPS主要逻辑网元功能
  18. dell笔记本外接显示器_戴尔笔记本怎么连接外接显示器?
  19. 什么是强化学习?(主要的强化学习概念)
  20. 30096大学计算机应用基础,30096电电子技术基础教程(第2版)2.ppt

热门文章

  1. 数据库---事务(二)
  2. r语言调用python_python如何调用R
  3. 银行理财收益复利还是单利?
  4. 房子值500万租金仅3500元,卖房拿利息和出租哪个合算?
  5. 高中生住校好还是走读好?为什么?
  6. 咸鸭蛋吃了对身体有什么好处?
  7. 2020年,哪些行业涨工资最多?
  8. 怎么提高wifi速度?
  9. 有没有发现4G网速越来越慢了?
  10. 现在大家都使用支付宝和微信支付,为何银行还准备大量的现金?