linux 查看入侵日志,linux入侵日志记录清除
web服務的訪問日志
查看日志路徑信息:
nginx -t
nginx會去測試你的配置文件nginx.conf的語法,并告訴你配置文件是否寫的正確,同時也告訴了你配置文件的路徑:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
前提是你得獲得nginx的路徑。
ps aux | grep nginx
root 1720 0.0 0.0 46096 748 ? Ss Apr26 0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx 1721 0.0 0.0 47368 3064 ? S Apr26 13:07 nginx: worker process
root 34623 0.0 0.0 108216 1356 ? S 19:45 0:00 /bin/sh -c cd "/usr/local/tomcat/webapps/ROOT/";ps aux | grep nginx;echo [S];pwd;echo [E]
root 34626 0.0 0.0 105408 952 ? S 19:45 0:00 grep nginx如上獲得nginx.conf的路徑:/etc/nginx/nginx.conf
或者執行 /usr/sbin/nginx -V
nginx version: nginx/1.6.3
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-3) (GCC)
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock日志記錄即為:/var/log/nginx/access.log?/var/log/nginx/error.log
執行 cat /var/log/nginx/access.log | grep xiya.jsp 既可以查看我們的相關信息。
我們使用grep -v來把我們的相關信息刪除。
cat /var/log/nginx/access.log | grep -v xiya.jsp > /tmp/a.log
cat /tmp/a.log > /var/log/nginx/access.log
或者使用sed命令:
sed -i -e '/pptpd/d' /var/log/messages
sed -i -e '/123\.123\.123\.123/d' /var/log/messages
以上第一條是刪除所有包含pptpd這個字符串的行, 第二條是刪除包含123.123.123.123這個字符串(我們自己的IP)的行. 相關的文本記錄信息,也都可以使用以上命令刪除。
總結
以上是生活随笔為你收集整理的linux 查看入侵日志,linux入侵日志记录清除的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: pc安装linux内核,PC/104平台
- 下一篇: linux阿帕奇日志文件,Linux下a