linux日志auditd,linux 审计工具auditd日志audit.log时间戳转换查看
最近由于机房安全规范的要求,需要第三方软件进行系统安全审计,linux操作系统默认有登陆、定时任务等审计,要查看其日志的时候发现时间格式为unix时间戳格式,阅读起来很不方便,便想将其中的时间戳转换成为普通时间进行查看
网上普遍的做法为使用perl脚本在阅读时进行转换
cat time.pls/(1\d{9})/localtime($1)/e
然后使用管道命令进行转换
less,more,tail -fless /var/log/audit/audit.log | perl -p time.pl
more /var/log/audit/audit.log | perl -p time.pl
tail -f /var/log/audit/audit.log | perl -p time.pl
使用这些命令来查看起来不太方便,不像vim查看的全面
于是就写了一个脚本将audit.log中的时间戳转换成普通时间写到新的文件中,以下为脚本代码#!/bin/bash
FILE=/var/log/audit/audit.log
cat $FILE |while read LINE
do
Udate=`echo $LINE|awk -F'[(.]+' '{print $2}'`
#Udate=`echo $LINE|awk -F. '{print $1}' | awk -F'(' '{print $2}'`
Cdate=`date -d @$Udate`
echo $LINE|sed "s/[0-9]\{10\}/$Cdate/" >> read.audit.log
done
不过代码的执行效率有点低,在1核1G的虚拟机跑2W条记录大约需要2MIN
linux日志auditd,linux 审计工具auditd日志audit.log时间戳转换查看相关推荐
- linux 审计工具auditd日志audit.log时间戳转换查看
最近由于机房安全规范的要求,需要第三方软件进行系统安全审计,linux操作系统默认有登陆.定时任务等审计,要查看其日志的时候发现时间格式为unix时间戳格式,阅读起来很不方便,便想将其中的时间戳转换成 ...
- sqlserver2008清除日志方法_MySQL常用工具、日志及读写分离
MySQL常用工具.日志及读写分离 1.MySQL中常用工具 1.1 mysql 1.1.1连接选项 1.1.2 执行选项 1.2 mysqladmin 1.3 mysqlbinlog 1.4 mys ...
- linux查看是否开启审计功能,linux审计功能auditd
安全防护是首先要考虑的问题.为了避免别人盗取我们的数据,我们需要时刻关注它.安全防护包括很多东西, 我们知道auditd 的审计工具.这个工具在大多数Linux操作系统中是默认安装的.那么auditd ...
- centos 日志审计_CentOS7下安全审计工具Auditd的简单使用
auditd auditd是Linux审计系统的用户空间组件,它负责将审计记录写入磁盘. 查看日志使用ausearch或aureport实用程序完成. 使用auditctl实用程序配置审核系统或加载规 ...
- linux审计日志发送,Linux审计日志
最近在Linux日志中发现有如下信息: vi /var/log/messages type=CRYPTO_KEY_USER msg=audit(1448528863.866:163): user pi ...
- linux atop日志查看,A - atop - 监控Linux系统资源与进程的工具 - 《Linux命令大全搜索工具(旧版)》 - 书栈网 · BookStack...
atop 监控Linux系统资源与进程的工具 补充说明 [非内部程序,需要安装]它以一定的频率记录系统的运行状态,所采集的数据包含系统资源(CPU.内存.磁盘和网络)使用情况和进程运行情况,并能以日志 ...
- Linux学习-67-日志服务器设置和日志分析工具(logwatch)安装及使用
15.5 日志服务器设置过程 使用"@IP:端口"或"@@IP:端口"的格式可以把日志发送到远程主机上.可以解决:管理几十台服务器,每天的重要工作就是查看这些服 ...
- 使用cronolog实现linux日志切割,Linux系统tomcat日志切割,tomcat日志切割,cronolog工具的使用
1.说明 本文档已Tomcat8.5.47.0为例,使用cronolog实现linux系列系统下的tomcat的日志切割,主要切割catalina.out日志. 2.下载安装cronolog工具 下载 ...
- linux内核串口日志抓取-minicom工具使用方法
linux抓串口日志 抓串口日志方式 minicom保存串口日志log 抓取主板串口日志 minicom man手册 抓串口日志方式 1) 问题机上,找到串口设备,比如/dev/ttyAMA[0,1, ...
最新文章
- python操作目录_详解python中的文件与目录操作
- MyBatis-03 MyBatis XML方式之select元素
- Pandas的DataFrame输出截断和省略问题
- index.html example demonstration
- python的.arsort()函数的用法
- python基础知识05-控制流程
- 虚拟机centos 上安装svn
- 小伙用 12 张图讲明白了 Redis 持久化!
- 动态规划(装配线调度)
- GPT语言模型:通过生成式预训练改善语言理解 OpenAI 2018
- centos设置时间时区
- 哨兵-1 Sentinel-1数据下载(欧空局)
- 编码器/译码器(Verilog HDL)|计算机组成
- .NET并发编程-数据结构不可变性
- 孔雀东南飞用mysql存储_【原】一个真实的故事,现实版的《孔雀东南飞》
- Windows之外的天空 非主流操作系统Top10
- EPS主要逻辑网元功能
- dell笔记本外接显示器_戴尔笔记本怎么连接外接显示器?
- 什么是强化学习?(主要的强化学习概念)
- 30096大学计算机应用基础,30096电电子技术基础教程(第2版)2.ppt