目录 1. 概述 ........................................................................................................................................1 1.1. 产物简介 ............................................................................................................................ 1 1.2. 产物亮点 ............................................................................................................................ 1 2. 系统安装 ................................................................................................................................1 3. 使用入门 ................................................................................................................................2 3.1. 软件位置 ............................................................................................................................ 2 3.2. 区域先容 ............................................................................................................................ 2 4. 日记类型 .................................................................................................................................3 4.1. 系统日记 .............................................................................................................................. 3 4.2. 启动日记 .............................................................................................................................. 4 4.3. 登录日记 .............................................................................................................................. 5 4.4. 安全日记 .............................................................................................................................. 6 4.4.1. 麒麟安全日记 .............................................................................................................. 6 4.4.2. 崩溃日记 ...................................................................................................................... 6 4.4.3. 审计日记 ...................................................................................................................... 7 4.4.4. 指令流日记 .................................................................................................................. 8 5. 操作方法 .................................................................................................................................8 5.1. 搜索 ...................................................................................................................................... 8 5.2. 筛选 ...................................................................................................................................... 9 5.3. 复制 .................................................................................................................................... 11 5.4. 导出 .................................................................................................................................... 11 5.5. 刷新 .................................................................................................................................... 12 5.6. 排序 .................................................................................................................................... 13 6. 命令行 ...................................................................................................................................15 6.1. 指令流日记显获取测试— logview -g ................................................................................15 I 6.2. 软件包安装卸载测试 ........................................................................................................ 15 6.3. 系统日记获取测试— logview -y ........................................................................................15 6.4. 审计日记获取测试— logview -u ........................................................................................15 6.5. 崩溃日记获取测试— logview -r........................................................................................ 16 6.6. 麒麟安全日记获取测试— logview -c ................................................................................16 6.7. 日记导出默认路径测试— logview -p ................................................................................16 6.8. 日记内容等级筛选测试— logview -0/1/2 ........................................................................ 16 6.9. 日记内容时间筛选测试— logview -s/e.............................................................................17 6.10. 日记内容关键字筛选测试— logview -k ..........................................................................17 6.11. 命令帮助信息测试— logview -h ..................................................................................... 17 6.12. 日记导出自定义路径测试— logview -p /....................................................................... 17 6.13. 启动日记获取测试— logview -t...................................................................................... 18 6.14. 登录日记获取测试— logview -l .......................................................................................18 II 银河麒麟日记检察器用户手 册 1. 概述 1.1. 产物简介 日记检察器是一款系统日记会合展示工具,提供日记解析和分类表现功能。 1.2. 产物亮点 (1)智能化收集展示 及时同步收集展示系统内日记信息,根据日记类型进行归类表现。同时,具 有过滤和聚合功能,对重复日记信息进行合并统计表现。 (2)尺度化全景态势 提供系统日记、启动日记、登录日记、应用日记以及安全日记。通过安全视 角将事件尺度化描述,包罗目的事件等级、对象类型、时间、事件详细信息。 (3)模块化维护扩展 采用模块化、可插拔架构计划,每类日记组件能够以模块化横向扩展,对不 同类别日记独立维护,具有灵活易用、可维护特性。 2. 系统安装 系统安装过程中在软件选择界面必要勾选麒麟安全增强工具分组,系统中才 有日记检察器的功能,如图 1 所示。 第 1 页 / 共 17 页 银河麒麟日记检察器用户手 册 图 1 软件选择-麒麟安全增强工具分组 若用户在系统安装时未选择麒麟安全增强工具分组,则可以从仓库中安装对 应的 kylin-log-viewer 软件包,系统中才有日记检察器的功能。界面操作详情 见第 3~第 5 章节,命令行操作详情见第 6 章节。 3. 使用入门 3.1. 软件位置 点击操作系统“开始菜单”,选择并点击“系统工具”菜单,选择并点击“日 志检察器”,打开日记检察器软件界面,如图 2 所示。 图 2 开始菜单(打开日记检察器) 3.2. 区域先容 日记检察器界面分别为四个区域:搜索区、内容展示区、写字板区域和左边 栏,如图 3 所示。 第 2 页 / 共 17 页 银河麒麟日记检察器用户手 册 图 3 区域先容 4. 日记类型 4.1. 系统日记 点击左边栏“系统日记”,内容展示区表现系统日记内容信息,表现字段为 级别、进程、时间和信息。选中某条系统日记,详细内容将表现在下方写字板区 域,如图 4 所示。 第 3 页 / 共 17 页 银河麒麟日记检察器用户手 册 图 4 系统日记 4.2. 启动日记 点击左边栏“启动日记”,内容展示区表现启动日记内容信息,表现字段为 级别、类型、时间和信息。选中某条启动日记,详细内容将表现在下方写字板区 域,如图 5 所示。 第 4 页 / 共 17 页 银河麒麟日记检察器用户手 册 图 5 启动日记 4.3. 登录日记 点击左边栏“登录日记”,内容展示区表现登录日记内容信息,表现字段为 级别、用户、时间和信息。选中某条登录日记,详细内容将表现在下方写字板区 域,如图 6 所示。 第 5 页 / 共 17 页 银河麒麟日记检察器用户手 册 图 6 登录日记 4.4. 安全日记 安全日记包罗:麒麟安全日记、崩溃日记、审计日记和指令流日记。 4.4.1. 麒麟安全日记 点击左边栏“麒麟安全”,内容展示区表现麒麟安全日记内容信息,表现字 段为级别、进程、时间和信息。选中某条麒麟安全日记,详细内容将表现在下方 写字板区域,如图 7 所示。 图 7 麒麟安全日记 4.4.2. 崩溃日记 点击左边栏“崩溃日记”,内容展示区表现崩溃日记内容信息,表现字段为 级别、类型、时间和信息。选中某条崩溃日记,详细内容将表现在下方写字板区 域,如图 8 所示。 第 6 页 / 共 17 页 银河麒麟日记检察器用户手 册 图 8 崩溃日记 4.4.3. 审计日记 点击左边栏“审计日记”,内容展示区表现审计日记内容信息,表现字段为 级别、类型、时间和信息。选中某条审计日记,详细内容将表现在下方写字板区 域,如图 9 所示。 第 7 页 / 共 17 页 银河麒麟日记检察器用户手 册 图 9 审计日记 4.4.4. 指令流日记 点击左边栏“指令流日记”,内容展示区表现指令流日记内容信息,表现字 段为级别、事件类型、时间和处理效果。选中某条指令流日记,详细内容将表现 在下方写字板区域,如图 10 所示。 图 10 指令流日记 5. 操作方法 5.1. 搜索 点击搜索区并输入关键字,内容展示区展示搜索内容;删除全部关键字,则 清空搜索内容。如图 11 所示。 第 8 页 / 共 17 页 银河麒麟日记检察器用户手 册 图 11 搜索操作 5.2. 筛选 支持按照时间或日记级别进行日记内容的筛选。 (1)按时间筛选 选择任意三个月内的时间段进行筛选,大概使用快捷筛选(今天、近三天、 近一周、近一个月、近三个月),如图 12 所示。 第 9 页 / 共 17 页 银河麒麟日记检察器用户手 册 图 12 按时间筛选操作 (2)按级别筛选 您可以按照日记级别(信息、警告、错误、全部)进行筛选,如图 13 所示。 图 13 按级别筛选操作 第 10 页 / 共 17 页 银河麒麟日记检察器用户手 册 5.3. 复制 选中表格区域或详情区域中的内容进行复制,如图 14 所示。 图 14 复制日记内容 5.4. 导出 点击主界面“导出”按钮,对当前日记进行导出,导出的文件格式支持 txt、 csv、html 等,如图 15 所示。 第 11 页 / 共 17 页 银河麒麟日记检察器用户手 册 图 15 导出文件 5.5. 刷新 右键点击日记内容展示区域选择“刷新”操作,日记检察器的筛选效果将更 新为最新数据,如图 16 所示。 图 16 刷新日记 第 12 页 / 共 17 页 银河麒麟日记检察器用户手 册 第 13 页 / 共 17 页 5.6. 排序 日记检察器中数据全部加载完成,手动点击时间后方的“ ”按钮,可以 进行时间倒序排序,如图 17 所示。 图 17 日记排序(倒序) 日记检察器中数据全部加载完成,手动点击时间后方的“ ”按钮,可以进 行时间顺序排序,如图 18 所示。 银河麒麟日记检察器用户手 册 图 18 日记排序(顺序) 第 14 页 / 共 17 页 银河麒麟日记检察器用户手 册 第 15 页 / 共 17 页 6. 命令行 6.1. 指令流日记显获取测试— logview -g 1. 检察指令流日记 logview -g 2. 检察指令流日记 logview --httc-log 6.2. 软件包安装卸载测试 1. 先卸载已安装的包后,重新安装 2. 不卸载已安装的包,实行升级安装 3. 使用命令卸载已安装的包,使用命令检察 dpkg -l |grep kylin-log-viewer 6.3. 系统日记获取测试— logview -y 1. 终端检察系统日记 logview -y 2. 终端检察系统日记 logview --system-log 3. 检查 systemd 服务日记 logview -y -k systemd 4. 检查 xorg 服务日记 logview -y -k xorg 5. 检查 samba 服务日记 logview -y -k smbd 6. 检查 kernel 日记 logview -y -k kernel 7. 检查 samba 服务 log.nmbd 日记 logview -y -k nmbd 8. 使 systemd,xorg,samba,kernel 进程运行错误大概强制终止 9. 实行 systemctl | grep running,选择检察此中一种 XX 服务的日记 logview -y -k XX 6.4. 审计日记获取测试— logview -u 1. 检察审计日记 logview -u 2. 检察审计日记 logview --audit-log 3. 操作系统,使 var/log/audit.log 产生审计日记 例如信息 SYSCALL type=SYSCALL msg=audit(1642408329.967:538): arch=c000003e syscall=54 success=yes exit=0 a0=3 a1=0 a2=80 a3=55a7b9674c50 items=0 ppid=2376 pid=17252 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="ebtables-restor" exe="/usr/sbin/ebtables-legacy-restore" key=(null)ARCH=x86_64 SYSCALL=setsockopt AUID="unset" UID="root" GID="root" EUID="root" 银河麒麟日记检察器用户手 册 SUID="roott" FSUID="root" EGID="root" SGID="root" FSGID="root" 4. 检察审计日记是否新增内容 logview -u 6.5. 崩溃日记获取测试— logview -r 1. 查询崩溃日记 logview -r 2. 查询崩溃日记 logview --crash-log 3. 再次实行 echo c > proc/sysrq-trigger,是系统崩溃,确认 crash 更新 查询崩溃日记 logview -r 6.6. 麒麟安全日记获取测试— logview -c 1. 检察 kysec 日记 logview -c 2. 检察 kysec 日记 logview --kysec-log 3. 操作系统 kysec 相关,再检察麒麟安全日记 logview -c 6.7. 日记导出默认路径测试— logview -p 1. 指定日记文件导出至默认/tmp 路径 例:logview -l -p (导出登录日记至/tmp) 2. 进入/tmp 路径检察是否存在日记文件 ls /tmp cat /tmp/Login* 3. 检察日记文件内容 cat /tmp/Login* 4. 对【系统日记】、【登录日记】、【麒麟安全日记】、【崩溃日记】、【审计日记】 重复以上 3 个步骤 分别为:-ytlcrug 6.8. 日记内容等级筛选测试— logview -0/1/2 1. 筛选堕落误等级的日记信息 logview -0 (--error) -y 2. 筛选出警告等级的日记信息 logview -1 (--warn) -y 3. 筛选出信息等级的日记信息 logview -2 (--info) -y 4. 对【系统日记】、【启动日记】、【登录日记】、【麒麟安全日记】、【崩溃日记】、 【审计日记】重复以上 3 个步骤 6.9. 日记内容时间筛选测试— logview -s/e 1. 筛选出【系统日记】中今后参数开始到当前时间结束的全部信息 logview -y -s xxxx-xx-xx\ xx:xx:xx 2. 筛选出【系统日记】中截止到此参数时间之前的全部信息 logview -y -e xxxx-xx-xx\ xx:xx:xx 3. 对【系统日记】、【启动日记】、【登录日记】、【麒麟安全日记】、【崩溃日记】、 【审计日记】重复以上 2 个步骤 分别为:-ytlcrug 6.10. 日记内容关键字筛选测试— logview -k 1. 筛选一种日记类型中第二列和第四列包罗此关键字的信息 ./logview -日记类型 -k "log" 2. 对【系统日记】、【启动日记】、【登录日记】、【麒麟安全日记】、【崩溃日记】、 【审计日记】重复以上步骤 分别为:-ytlcrug 6.11. 命令帮助信息测试— logview -h 1. 检察日记检察器的终端帮助文档 logview -h 2. 终端实行 logview 3. 终端实行 logview --help 4. 终端实行 logview -(help 阐明中不存在的参数),例:logview -8 6.12. 日记导出自定义路径测试— logview -p / 1. 终端实行导出指定日记到某个路径下 例:logview -y -p /home/ (导出系统文件至 home 目录) 2. 路径检察目的路径是否存在日记文件 例:ls -l /home/ | grep .txt 3. 检察导出的日记文件内容 4. 对【系统日记】、【启动日记】【登录日记】、【麒麟安全日记】、【崩溃日记】、 【审计日记】[指令流日记]重复以上 3 个步骤 分别为:-ytlcrug 第 17 页 / 共 17 页 银河麒麟日记检察器用户手 册 6.13. 启动日记获取测试— logview -t 1. 检察启动日记内容 logview -t 2. 检察启动日记内容 logview --startup-log 3. 在 var/log/boot.log 文件中修改某个启动项为 failed Starting LSB: Bring up/down networking... [FAILED] Failed to start LSB: Bring up/down networking. See 'systemctl status network.service' for details. 4. 检察启动日记内容 logview -t 5. 重启系统,在开机过程中强制中断,再次启动系统。 /var/log/boot.log 确认日记中天生启动失败的日记 6. 检察启动日记内容 logview -t 6.14. 登录日记获取测试— logview -l 1. 检察登录日记信息 logview -l 2. 检察登录日记信息 logview --login-log 3. 使用一台设备远程毗连该测试机,输入精确用户名及密码 4. 终端实行 logview -l, 检察是否天生新的登录日记 5. 使用一台设备远程毗连该测试机,输入错误数据 6. 终端实行 logview -l, 检察是否天生新的登录日记 7. 在测试机上新建用户,并互相切换,成功登录一次,登录失败一次后,在查 看登录日记:logview -l 8. 在测试机上多次输堕落误的密码登录用户,使得提示该用户被锁定,在检察 登录日记:logview -l 第 18 页 / 共 17 页
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
