5 အဖြေများ။ Log Daemon syslogd ကို ရပ်ပါ။ သင်၏ Linux-Dist ပေါ်မူတည်၍ ၎င်းကို နည်းလမ်းအမျိုးမျိုးဖြင့် အောင်မြင်နိုင်ပါသည်။ လော့ဂ်အင်ကို အပြီးတိုင်ပိတ်ရန် (ဒစ်ခ်နေရာနည်းပါးသော စနစ်ဖြင့် မြှုပ်နှံထားသောစနစ်) လော့ဂ်ဂျင်မှူးများကို ဖယ်ရှားပါ၊ /etc/defaults များကို တည်းဖြတ်ပါ သို့မဟုတ် init script များကို rc (runlevel-configuration) လမ်းညွှန်များမှ ဖယ်ရှားပါ။
မှတ်တမ်းကို ဘယ်လိုပိတ်ရမလဲ။
တစ်ဦးချင်းမှတ်တမ်းများကို ပိတ်ပါ။
- Windows Event Viewer ကိုဖွင့်ပါ၊ Windows R ကိုနှိပ်ပါ၊ eventvwr ကိုရိုက်ပါ။ msc ကိုနှိပ်ပြီး Enter ခေါက်ပါ။
- အပလီကေးရှင်းနှင့် ဝန်ဆောင်မှုမှတ်တမ်းများ၊ Microsoft ၊ Windows ၊ WFP သို့ ဆင်းပါ။
- မှတ်တမ်းလုပ်ငန်းစဉ်တစ်ခုပေါ်တွင် right-click နှိပ်ပြီး Disable Log ကိုရွေးချယ်ပါ။
Linux ရှိ မှတ်တမ်းဖိုင်တစ်ခု၏ အဆုံးသို့ သင်မည်ကဲ့သို့ ရောက်ရှိလာသနည်း။
အတိုချုပ်အားဖြင့် Esc ခလုတ်ကို နှိပ်ပြီး Shift + G ကိုနှိပ်ပြီး Linux နှင့် Unix ကဲ့သို့သော စနစ်များအောက်ရှိ vi သို့မဟုတ် vim text editor တွင် ဖိုင်၏အဆုံးသို့ cursor ကိုရွှေ့ပါ။
Unix တွင် မှတ်တမ်းဖိုင်ကို သင်မည်သို့ ထွက်သွားမည်နည်း။
Ctrl+C သည် ဖြတ်လမ်းဖြစ်သည်။
Linux ရှိ syslog ဝန်ဆောင်မှုကို မည်သို့ရပ်တန့်မည်နည်း။
1 ဖြေ
- /etc/rsyslog.conf ကို /tmp/rsyslog.conf သို့ ကူးယူပါ။
- မလိုလားအပ်သော မှတ်တမ်းများကို ဖယ်ရှားရန် /tmp/rsyslog.conf ကို တည်းဖြတ်ပါ။
- rsyslogd ကိုသတ်ပါ ( /etc/init.d/rsyslogd ရပ်တန့် )
- သင်၏ "စက်ရှင်" အချိန်အတွက် rsyslogd -d -f /tmp/rsyslog.conf ကိုဖွင့်ပါ။
၂၉ окт ၂၀၁၈ ခုနှစ်။
Windows ဖြစ်ရပ်မှတ်တမ်းကို ရပ်တန့်နိုင်ပါသလား။
RE: ပွဲကြည့်ရှုသူတွင် စနစ်ဖြစ်ရပ်မှတ်တမ်းကို မည်သို့ပိတ်မည်နည်း။
Windows Event Log ကိုရှာပါ သူ၏လက်ရှိအခြေအနေကို စောင့်ကြည့်ပြီး အပြောင်းအလဲများပြုလုပ်ရန် ဖွင့်ပါ။ General tab မှ သင် စတင်/ရပ်ပြီး Windows Event Log ကို ပြောင်းလဲနိုင်သည်။
Rsyslog ကို ဘယ်လိုပိတ်ရမလဲ။
rsyslog နှုန်းကန့်သတ်ခြင်းကို မည်သို့ပိတ်မည်နည်း။
- /etc/systemd/journald ကိုဖွင့်ပါ။ …
- အောက်ပါလိုင်းများကို ရှာပါ- #RateLimitInterval=30s #RateLimitBurst=1000 ၎င်းတို့အား အောက်ပါသို့ ပြောင်းပါ- RateLimitInterval=0 RateLimitBurst=0။
- သင်၏ပြောင်းလဲမှုများကိုသိမ်းဆည်းပြီး ဖိုင်ကိုပိတ်ပါ။
- systemd-journald ကို ပြန်လည်စတင်ပါ- $systemctl systemd-journald ကို ပြန်လည်စတင်ပါ။
- /etc/rsyslog ကိုဖွင့်ပါ။
မှတ်တမ်းဖိုင်ကို ဘယ်လိုကြည့်ရမလဲ။
မှတ်တမ်းဖိုင်အများစုကို ရိုးရိုးစာသားဖြင့် မှတ်တမ်းတင်ထားသောကြောင့်၊ မည်သည့်စာသားတည်းဖြတ်သူမဆို အသုံးပြုခြင်းသည် ၎င်းကိုဖွင့်ရန်အတွက် ကောင်းမွန်ပါသည်။ ပုံမှန်အားဖြင့်၊ Windows သည် ၎င်းကိုနှစ်ချက်နှိပ်လိုက်သောအခါ LOG ဖိုင်ကိုဖွင့်ရန် Notepad ကိုအသုံးပြုမည်ဖြစ်သည်။ သင့်တွင် LOG ဖိုင်များကိုဖွင့်ရန် သင့်စနစ်တွင် ထည့်သွင်းပြီးသား သို့မဟုတ် ထည့်သွင်းထားပြီးသား အက်ပ်တစ်ခုနီးပါး သေချာပါသည်။
Linux တွင် မှတ်တမ်းဖိုင်ကို မည်သို့ကြည့်ရမည်နည်း။
Linux မှတ်တမ်းများကို command cd/var/log ဖြင့်ကြည့်ရှုနိုင်ပြီး၊ ထို့နောက် ဤလမ်းညွှန်အောက်တွင် သိမ်းဆည်းထားသော မှတ်တမ်းများကိုကြည့်ရှုရန် command ls ကိုရိုက်ထည့်ခြင်းဖြင့်ကြည့်ရှုနိုင်ပါသည်။ ကြည့်ရှုရန် အရေးကြီးဆုံး မှတ်တမ်းများထဲမှ တစ်ခုသည် စစ်မှန်သော မက်ဆေ့ဂျ်များမှလွဲ၍ အရာအားလုံးကို မှတ်တမ်းတင်သည့် syslog ဖြစ်သည်။
Linux တွင် လော့ဂ်အင်မှတ်တမ်းကို ကျွန်ုပ်မည်ကဲ့သို့ ရှာရမည်နည်း။
Linux တွင် အသုံးပြုသူ၏ ဝင်ရောက်မှုမှတ်တမ်းကို မည်သို့စစ်ဆေးရမည်နည်း။
- /var/run/utmp- ၎င်းတွင် စနစ်ထဲသို့ လက်ရှိဝင်ရောက်နေသော သုံးစွဲသူများအကြောင်း အချက်အလက်များ ပါရှိသည်။ ဖိုင်မှ အချက်အလက်များကို ရယူရန် Who command ကို အသုံးပြုသည်။
- /var/log/wtmp: ၎င်းတွင် သမိုင်းဝင် utmp ပါရှိသည်။ ၎င်းသည် အသုံးပြုသူများ၏ အကောင့်ဝင်ခြင်းနှင့် ထွက်ခြင်းမှတ်တမ်းကို ထိန်းသိမ်းထားသည်။ …
- /var/log/btmp- ၎င်းတွင် မှားယွင်းသော အကောင့်ဝင်ရန် ကြိုးပမ်းမှုများ ပါဝင်သည်။
၁၃ нояб ၂၀၁၉ ခုနှစ်
Linux ရှိ မှတ်တမ်းဖိုင်များသည် အဘယ်နည်း။
အရေးကြီးဆုံး Linux စနစ်မှတ်တမ်းအချို့ ပါဝင်သည်။
- /var/log/syslog နှင့် /var/log/messages များသည် startup မက်ဆေ့ချ်များအပါအဝင် ကမ္ဘာလုံးဆိုင်ရာ စနစ်လုပ်ဆောင်ချက်ဒေတာအားလုံးကို သိမ်းဆည်းထားသည်။ …
- /var/log/auth။ …
- /var/log/kern။ …
- /var/log/cron သည် အချိန်ဇယားဆွဲထားသော အလုပ်များ (cron jobs) ဆိုင်ရာ အချက်အလက်များကို သိမ်းဆည်းသည်။
Linux ရှိ မှတ်တမ်းဖိုင်ဟောင်းများကို မည်သို့ဖျက်နိုင်မည်နည်း။
Linux တွင် ရက် 30 ထက်ကြီးသောဖိုင်များကို ဖျက်နည်း
- ရက် 30 ထက် ဟောင်းသော ဖိုင်များကို ဖျက်ပါ။ X ရက်ထက်ဟောင်းသော ပြုပြင်ထားသော ဖိုင်အားလုံးကို ရှာဖွေရန် find command ကိုသုံးနိုင်သည်။ အမိန့်တစ်ခုတည်းဖြင့် လိုအပ်ပါက ၎င်းတို့ကိုလည်း ဖျက်ပါ။ …
- သီးခြား တိုးချဲ့မှုဖြင့် ဖိုင်များကို ဖျက်ပါ။ ဖိုင်များအားလုံးကို ဖျက်မည့်အစား၊ command ကိုရှာရန် နောက်ထပ် filter များကို ပေါင်းထည့်နိုင်သည်။
၂၉ окт ၂၀၁၈ ခုနှစ်။
ကျွန်ုပ်၏ syslog အခြေအနေကို မည်သို့စစ်ဆေးရမည်နည်း။
မည်သည့်ပရိုဂရမ်မဆို လုပ်ဆောင်နေသည်ရှိမရှိ စစ်ဆေးရန် pidof utility ကို အသုံးပြု၍ ရနိုင်သည် (၎င်းသည် အနည်းဆုံး pid တစ်ခု ထုတ်ပေးပါက၊ ပရိုဂရမ်သည် အလုပ်လုပ်နေသည်)။ အကယ်၍ သင်သည် syslog-ng ကိုအသုံးပြုနေပါက၊ ၎င်းသည် pidof syslog-ng ဖြစ်လိမ့်မည်။ အကယ်၍ သင်သည် syslogd ကိုအသုံးပြုပါက၊ ၎င်းသည် pidof syslogd ဖြစ်လိမ့်မည်။ /etc/init။ d/rsyslog အခြေအနေ [ok] rsyslogd လုပ်ဆောင်နေပါသည်။
Linux ရှိ syslog ဆိုတာဘာလဲ။
Syslog၊ သည် Unix/Linux နှင့် Windows စနစ်များ ( Event Logs များကိုထုတ်လုပ်ပေးသည့်) နှင့် UDP Port 514 မှ မှတ်တမ်းနှင့် Event အချက်အလက်များကို ထုတ်လုပ်ခြင်းနှင့် ပေးပို့ခြင်းအတွက် စံသတ်မှတ်ထားသောနည်းလမ်း (သို့မဟုတ် Protocol) တစ်ခုဖြစ်သည်။ Syslog ဆာဗာအဖြစ်လူသိများသည့် ဗဟိုချုပ်ကိုင်မှုရှိသော မှတ်တမ်း/ဖြစ်ရပ် မက်ဆေ့ချ်စုဆောင်းသူ။
Linux တွင် syslog ကိုမည်သို့စစ်ဆေးမည်နည်း။
လုပ်ထုံးလုပ်နည်း
- အမြစ်အသုံးပြုသူတစ်ဦးအနေဖြင့် သင်၏ Linux OS စက်ပစ္စည်းသို့ ဝင်ရောက်ပါ။
- /etc/syslog.conf ဖိုင်ကိုဖွင့်ပြီး အောက်ပါ အထောက်အကူပြု အချက်အလက်ကို ထည့်ပါ- authpriv.*@ ဘယ်မှာလဲ:…
- ဖိုင်ကို save လုပ်ပါ။
- အောက်ပါ command ကိုရိုက်ခြင်းဖြင့် syslog ကိုပြန်လည်စတင်ပါ- ဝန်ဆောင်မှု syslog ပြန်လည်စတင်ပါ။
- QRadar Console သို့ အကောင့်ဝင်ပါ။
Linux တွင် မှတ်တမ်းဖိုင်တစ်ခုကို မည်သို့ဖန်တီးရမည်နည်း။
မှတ်တမ်းတစ်ခု ဖန်တီးပါ။
- ဖိုင်တစ်ခု၏ အကြောင်းအရာကို မှတ်တမ်းရယူရန် -f ရွေးချယ်မှုကို အသုံးပြုပါ။
- မူရင်းအားဖြင့်၊ logger သည် မှတ်တမ်းဖိုင်တွင် ၎င်း၏အမည်ကို တဂ်အဖြစ် ပါဝင်သည်။ တဂ်ကိုပြောင်းရန် -t TAG ရွေးချယ်မှုကို အသုံးပြုပါ-
- မက်ဆေ့ချ်ကို စံအမှား (စခရင်) နှင့် /var/log/messages သို့ ပဲ့တင်ထပ်ရန် -s ရွေးချယ်မှုကို အသုံးပြုပါ။