Category: System Operation & System Setting & System Software (系统操作 & 系统设置 & 系统软件)

Posted on

[内容] Linux 查看 auditd 日志的案例

案例一:查看文件创建记录

# /usr/sbin/ausearch --start $(date +\%m/\%d/\%Y -d "-1 month") -i --input-logs | egrep "/test/test.txt.*nametype=CREATE" | awk '{print $2,$3,$6}'

(补充:这里以查看 /test/test.txt 文件有没有被创建为例)

案例二:查看文件删除记录

# /usr/sbin/ausearch --start $(date +\%m/\%d/\%Y -d "-1 month") -i --input-logs | egrep "/test/test.txt.*nametype=DELETE" | awk '{print $2,$3,$6}'

(补充:这里以查看 /test/test.txt 文件有没有被删除为例)

案例三:查看文件有没有存在过

# /usr/sbin/ausearch --start $(date +\%m/\%d/\%Y -d "-1 month") -i --input-logs | egrep "/test/test.txt.*nametype=" | awk '{print $2,$3,$6}' | uniq

(补充:这里以查看 /test/test.txt 文件有没有存在过为例)

Posted on

[命令] Linux 命令 systemd-analyze (显示系统和服务的启动时间、开启和关闭日志的排错模式)

正文:

内容一:显示系统启动时间

# systemd-analyze

内容二:显示服务启动时间

# systemd-analyze blame

内容三:系统排错模式的开启

# systemd-analyze set-log-level debug

内容四:系统排错模式的关闭

# systemd-analyze set-log-level info

参考文献:

https://access.redhat.com/solutions/2788121