首页  /     /   在线练习

更新时间: 试题数量: 购买人数: 提供作者:

有效期: 个月

章节介绍: 共有个章节

收藏
搜索
题库预览
(本题共20分)使用Splunk工具软件,对Windows7系统日志进行操作,依次上传截图!
(本题共20分) 使用Splunk工具软件,对Windows7系统日志进行操作,依次上传截图! 1. 点击windows中“开始”菜单,选择“所有程序”,点击打开“Splunk”(此步骤,5分) 上传截图…… 2. 看到Splunk默认支持的日志种类很多,包括多数运维人员平时工作所需要分析的那些日志类型,这里选择“Windows事件日志”。(此步骤,5分) 上传截图…… 3. 选择“从此Splunk服务器收集Windows事件日志”,单击“下一步”(此步骤,5分) 上传截图…… 4. 索引选择“history”,可用的日志有多个,可以选择其中的一个或者多个,这里选择“Security”,单击“保存”(此步骤,5分) 上传截图……
部署Rsyslog日志主机与Linux系统日志分析。(本题40分) - 了解部署日志主机系统和Linux系统日志分析的方法。 - 部署rsyslog日志主机系统 - 分析linux系统日志 ——依次上传截图!!! 1 部署rsyslog日志主机系统 (1)服务端部署日志主机采用一台CentOS7系统的服务器,IP地址为192.168.1.3,日志采集软件使用Linux平台上的Rsyslog,Rsyslog在服务器端,并且支持远程日志的收集,其配置文件为/etc/rsyslog.conf。在服务器输入命令vim/etc/rsyslog.conf,去除框选内容前的注释,修改结果如下。输入命令systemctlrestartrsyslog,重启rsyslog服务。(此步骤5分) 上传截图…… 输入命令systemctlrestartrsyslog,重启rsyslog服务。(此步骤5分) 上传截图…… (2)客户端部署这里客户端选用与服务端为同一个,输入命令vim/etc/rsyslog.conf,编辑rsyslog.conf文件,在文件末尾加上如下行,目的是让Linux写日志的同时写一份到远端的日志主机机器上。(此步骤5分) 上传截图…… 输入命令systemctlrestartrsyslog,重启Rsyslog服务。按上述配置以后,当Rsyslog重启使设置生效后,客户端的日志信息会实时传送到日志主机的/var/log/messages文件里,对各客户端的日志信息进行统一的管理。在客户端输入logger"helloworld",使用logger命令来写入一条系统日志。由于本实验中客户端与服务端采用同一个主机,所以服务端与客户端操作均在此主机下进行。可以在服务端上实时监控到日志文件/var/log/messages文件上记录了相关的信息,其中包括了日期、日志来源(机器名称)、进程名和日志内容,查看命令为more/var/log/messages|grephello。(此步骤5分) 上传截图…… 2 分析linux系统日志 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出需要的信息。大部分Linux发行版默认的日志守护进程为syslog,位于/etc/syslog或/etc/syslogd或/etc/rsyslog.d,默认配置文件为/etc/syslog.conf或rsyslog.conf,任何希望生成日志的程序都可以向syslog发送信息。/var/log/lastlog:该日志文件记录最近成功登录的事件和最后一次不成功的登录事件,由login生成。在每次用户登录时被查询,该文件是二进制文件,需要使用lastlog命令查看。根据UID排序显示登录名、端口号和上次登录时间。如果某用户从来没有登录过就显示为**Neverlogged**。该命令只能以root权限执行(系统账户诸如bin、daemon、adm、uucp、mail等决不应该登录的,如果发现这些账户已经登录就说明系统可能已经被入侵,若发现记录的时间不是用户上次登录的时间则说明该用户的账户已经泄密了)。简单地输入lastlog命令后就会看到类似如下的信息。(此步骤10分) 上传截图…… - 命令last有两个可选参数:lastu用户名:显示用户上次登录的情况。(此步骤5分) 上传截图…… - last -t 天数:显示指定天数之前的用户登录情况。(此步骤5分) 上传截图……
(本题共20分) 使用Splunk工具软件,对Linux中Apache日志进行操作。依次上传截图! 1. 点击windows中“开始”菜单,选择“所有程序”,点击打开“Splunk”(此步骤,5分) 上传截图…… 2. 使用Splunk分析Linux中Apache日志。(此步骤,5分) 单击“摘要”,单击“添加更多数据”。 上传截图…… 3. 选择“使用此Splunk服务器上的任何文件”,单击“下一步”(此步骤,5分) 上传截图…… 4. 将主机字段值改为linux,其他默认,单击“保存”图(此步骤,5分) 上传截图……
1 2 3 4 5
更多题库
连接员抽考题库(500题)[2]
2025晋级考试 选择 张鹏
新建题库10230648
客运200道题(2)
kaoshibaoexcel20221101
动集机械师(中级工)复习题(1)
综合题《车站与区间》技能鉴定指导丛书 (高级) 2
安全(上岗选择判断)
2025年下半年职工业务素质考评内燃
德廉测试试题
条令条例题库
23级电源期中
2025年10月初级银从法律法规押题第1套
数控车高级理论题解析
主题教育政治思想理论题库
作战训练业务理论
10_新建文本文档
急诊科(500题)
公知题库(总2025)
1_2_和豆包的对话_1023