【Linux日志】系统日志分析项目
时间:2015-09-10 03:09:10 作者:vaster 标签: Linux 日志 分类: Linux Linux安全
Linux的系统日志是我们分析系统安全和稳定性的重要分析源,通过message,secure等系统日志,我们可以发现系统硬件,软件及安全方面存在的问题,以下列举了我们最常分析的一些指标,暂时只列这一些,后续将补充完善~~
登录类:
ssh登录Token验证失败
ssh登录Token成功
ssh登录密码验证失败
不存在用户尝试ssh登录
ssh通过信任方式登录
ssh通过交互方式登录
su切换到root失败
不合法用户登录
不合法ip登录
系统类:
服务器重启
磁盘掉线
Panic服务器
内存溢出
未完待续…