审计日志
审计守护进程(称为 auditd)是一种 Linux 内核功能,用于记录系统调用,例如打开文件、终止进程或创建网络连接。您可以使用这些日志来监控系统中的可疑活动。Site24x7 AppLogs内置了对审计日志的支持。
入门
1. 登录您的 Site24x7 帐户。
2. 下载并安装Site24x7 服务器监控代理 ( Windows | Linux )。
3. 进入管理 > AppLogs > 日志配置文件并选择添加日志配置文件。
4. 输入配置文件名称。
5.从选择日志类型下拉列表中选择审核日志。
- 示例日志和日志模式如下所示。
Sample Logs:
[2019-09-04 15:53:15] production.INFO: UPDATE_USER_LOGIN_INFO: User with ID 728 updated to logins=485, last_login=2019-09-04 15:53:15
[2019-09-04 15:53:52] production.INFO: UPDATE_USER_LOGIN_INFO: User with ID 69 updated to logins=156, last_login=2019-09-04 15:53:52
[2019-09-04 17:05:02] production.INFO: HOST_EXIST: FAILED Host in1-smtp does not exist, redirect to public home
这些日志被分成多个字段,每个字段取其各自的值,然后上传到 Site24x7。
- 默认情况下,这是 AppLogs 用来识别审核日志的日志模式:
[$Datetime:date$] $Environment$.$Level$: $Message$
- 您可以添加自定义日志模式而不是默认模式。为此,请单击铅笔图标并指定您的模式。
6. 选择本地文件作为日志源。
7. 默认使用以下路径作为文件源:
Linux: "/var/www/html/storage/logs/laravel*.log", "/var/www/*/storage/logs/laravel*.log", "/var/www/html/*/storage/logs/laravel*.log"
- 如果您的源路径与默认路径不同,请在要搜索日志的文件列表字段中指定它。
8. 选择监视器或监视器组来收集日志。
9. 点击保存。