日志查看审计程序-阿里云开发者社区

日志查看审计程序

2016-05-14 1930

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

日志查看审计程序，尚未完成，初步设想见设计图

   Python代码  
    
  
Auditlog  
Help  
  
$ auditlog  
Usage:   
  Homepage: http://netkiller.github.com  
  Author: Neo <netkiller@msn.com>  
  
Options:  
  -h, --help            show this help message and exit  
  -d, --daemon          run as daemon  
  -l LOGFILE, --logfile=LOGFILE  
                        log file example: /var/log/message  
  -r REGEX, --regex=REGEX  
                        regex/regexp example: ^Feb  
  --regular=REGULAR     regular file  
  --debug               Print debug information  
Search keyword by regular  
  
$ python3 auditlog -l /var/log/syslog -r "\/etc\/cron.hourly\)$"  
Feb 24 07:17:01 ubuntu CRON[28905]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)  
Feb 24 08:17:01 ubuntu CRON[29888]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)  
Feb 24 09:17:01 ubuntu CRON[31136]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)  
Feb 24 10:17:01 ubuntu CRON[32231]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)  
Feb 24 11:17:01 ubuntu CRON[841]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)  
Feb 24 12:17:01 ubuntu CRON[1977]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)  
Feb 24 13:17:01 ubuntu CRON[3059]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)  
Feb 24 14:17:01 ubuntu CRON[4263]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)  
Feb 24 15:17:01 ubuntu CRON[5335]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)  
Feb 24 16:17:01 ubuntu CRON[6573]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)  
  
$ python3 auditlog -l /var/log/syslog -r "^Feb"  
Feb 24 06:48:30 ubuntu rsyslogd: [origin software="rsyslogd" swVersion="5.8.11" x-pid="829" x-info="http://www.rsyslog.com"] rsyslogd was HUPed  
Feb 24 06:48:30 ubuntu CRON[27658]: (CRON) info (No MTA installed, discarding output)  
Feb 24 07:09:01 ubuntu CRON[28764]: (root) CMD (  [ -x /usr/lib/php5/maxlifetime ] && [ -x /usr/lib/php5/sessionclean ] && [ -d /var/lib/php5 ] && /usr/lib/php5/sessionclean /var/lib/php5 $(/usr/lib/php5/maxlifetime))  
Feb 24 07:17:01 ubuntu CRON[28905]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)  
  
$ auditlog -l /var/log/syslog --regular=syslog.reg  
  
$ auditlog -l /var/log/syslog --regular=syslog.reg -r '^Feb'  
Configure  
  
auditlog.ini  
  
[syslog]  
logfile=/var/log/syslog  
;exclude=share/syslog.reg  
include=share/syslog.reg  
  
[dmesg]  
logfile=/var/log/dmesg  
include=share/dmesg.reg  
;exclude=  
  
[dpkg]  
logfile=/var/log/dpkg.log  
include=share/dpkg.reg  
exclude=share/dpkg1.reg  
regular  
  
$ cat syslog.reg  
^Feb  
:09:      
Daemon  
  
$ python3 auditlog -d  

日志查看审计程序

热门文章

最新文章

相关课程

相关电子书

相关实验场景