ELk简介及工作流程 　　ELK即（Elasticsearch + Logstash + Kibana） 下载安装包 系统环境：Contos7.0 Java环境：Portal（这是历史下载地址，我的是 jdk-8u151-linux ...

　　工作中我们常常遇到，有的员工不安于被分配的权限，老是想sudo echo "ziji" /usr/bin/visudo NOPASSWD:ALL来进行提权，造成误删了数据库某条重要的数据，或者执行了一条命令对线上生产造成了严重的影响，部门老大又苦于找不到造成这种现象的操作者，CTO ...

生产环境日志审计解决方案 所谓的日志审计，就是记录所有系统及相关的用户行为，并且可以自动分析、处理、展示（包括文本或者录像） 1) :通过环境变量以及rsyslog服务进行全部日志审计（信息太大，不推荐） 2) sudo配置rsyslog服务，进行日志审计（信息 ...

日志审计系统、事件日志审计、syslog审计 任何IT机构中的Windows机器每天都会生成巨量日志数据。这些日志包含可帮助您的有用信息： · 获取位于各个Windows事件日志严重性级别的所有网络活动的概述。 · 识别网络异常和潜在的安全漏洞。 · 识别多次登录失败、尝试访问 ...

这是《 ABP大型项目实战》系列文章的一篇。 项目发布到生产环境后难免会有错误。 那么如何进行调试和排错呢？ 我看到俱乐部里有人是直接登陆生产服务器把数据库下载到开发机器进行调试排错。 这种办法是不适用于大型项目 ...

背景 萨班斯(SOX)法案。在美国上市公司必须遵循的“萨班斯(SOX)法案” 中要求对企业内部网络信息系统进行评估，其中涉及对业务系统操作、数据库访问等业务行为的审计。 日志审计模型 系统架构参考 四层模型 日志审计类别 1) HTTP 会话审计 从流量中还原 HTTP ...

...

Linux审计日志 linux审计日志audit配置 默认以centos7的环境进行讲解，和centos6可能有些有些地方略微不同 audit配置文件：/etc/audit/auditd.conf 一般只要注意以下四项 ...