摘要： 日志审计与分析实验4-1 一、实验目的 掌握Linux下安装、删除软件的方法。 二、 Linux软件安装的三种方法 1、yum源安装/apt源安装（Ubuntu或Debian）（简单） 1、什么是源？ 源就是安装软件时，程序从哪里获取软件包（安装程序在你的机器上，但需要安装的东西却在软件源服务器上） 阅读全文

摘要： 日志审计与分析-日志筛选 实验目的：使用linux 下grep 命令筛选登录日志 1、练习使用grep命令 (1)grep命令的作用？ Linux系统中grep命令是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来。grep全称是Global Regular Expressi 阅读全文

摘要： 日志审计与分析实验一 1、安装Linux实验环境 2、 了解CentOS系统日志 日志文件的分类： 内核及系统日志：由系统服务syslog统一进行管理，日志格式基本相似 用户日志：记录系统用户登录及退出系统的相关信息 程序日志：由各种应用程序独立管理的日志文件，记录格式不统一 3、实验步骤 1、了解 阅读全文

摘要： Linux日志收集 一、实验目的： 1、掌握rsyslog配置方法 2、配置rsyslog服务收集其他Linux服务器日志: C/S架构：客户端将其日志上传到服务器端，通过对服务器端日志的查询，来实现对其他客户端的日志进行集中管理；下面实现就是通过两套机器来实现，（server：198.168.22 阅读全文