Linux巡检检查项
不定时更新......
1)服务器
1.1 SELINUX检查(sestatus)
1.2 资源限制检查(ulimit -a)
1.3 最近登录(last)
1.4 操作系统版本(cat /etc/redhat-release)
1.5 内核版本(cat /proc/version |awk -F" " '{print $1,$2,$3}')
1.6 CPU核数(lscpu |grep "CPU(s)" |head -n1 |awk -F" " '{print $2}')
1.7 总内存(free -mh |grep Mem |awk -F" " '{print $2)
1.8 使用内存(free -mh |grep Mem |awk -F" " '{print $3}')
1.9 剩余内存(free -mh |grep Mem |awk -F" " '{print $4}')
1.10 存储空间(df -h)
1.11 服务器时间(timedatectl)
1.12 占用内存资源最多的10个进程(ps --no-headers -eo comm,rss | sort -k2 -n |tail -10)
1.13 CPU负载1分钟(uptime | sed 's/,//g' | awk '{print $(NF-2)}')
1.14 CPU负载5分钟(uptime | sed 's/,//g' | awk '{print $(NF-1)}')
1.15 CPU负载15分钟(uptime | sed 's/,//g' | awk '{print $(NF)}')
1.16 时间同步 (timedatectl)
2)服务运行状态
Java运行(ps -ef | grep java)
Tomcat 运行(ps -ef | grep tomcat)
Redis 运行 (ps -ef | grep redis)
Memcached 运行(ps -ef | grep memcached)
3)Tomcat日志格式
tomcat localhost日志输出访问耗时参数 %D
Tomcat 运行内存限制
查看tomcat/bin目录下catalina.sh或setenv.sh
4)Tomcat日志
查看tomcat/logs
catalina.out
是tomcat的标准输出(stdout)和标准出错(stderr),这是在tomcat的启动脚本里指定的,如果没有修改的话stdout和stderr会重定向到这里。记录程序启动及停止记录
localhost_access_log
这个日志文件可记录所有http的get,post访问日志。
5)Tomcat日志是否有报错,程序日志是否有报错
检查脚本:cat 应用服务运行日志| grep -i ERR
直观查看应用服务运行的日志中是否有报错,这里也可以直接打开查看:
vim 应用服务运行日志
然后用“/ERR”查看报错
5)Tomcat日志目录大小
如果过大,使用下面命令删除
/bin/find /usr/local/tomcat8/logs/ -mtime +30 -type f -name "*.*" -exec /bin/rm -rf {} \;
含义:查找/usr/local/tomcat8/logs/大于30天的*.*文件并删除
2、数据库
ps -ef | grep mysql
ss -tln | grep 3306
2)慢查询是否开启
查看mysql设置(cat /etc/my.cnf | cat /etc/my.cnf.d/server.cnf | cat /etc/mysql/mariadb.conf.d/50-server.cnf )
3)慢查询日志是否正常
查看是否有超过10s的查询或异常插入
4)配置是否正常
查看配置是否是标准配置
3、系统日志
Linux定期做日志安全检查
将日志移动到专用的日志服务器里,这可避免入侵者轻易的改动本地日志。下面是常见linux的默认日志文件及其用处:
/var/log/message – 记录系统日志或当前活动日志。
/var/log/auth.log – 身份认证日志。
/var/log/cron – Crond 日志 (cron 任务).
/var/log/maillog – 邮件服务器日志。
/var/log/secure – 认证日志。
/var/log/wtmp 历史登录、注销、启动、停机日志和,lastb命令可以查看登录失败的用户
/var/run/utmp 当前登录的用户信息日志,w、who命令的信息便来源与此
/var/log/yum.log Yum 日志。
Linux安装logwatch
Logwatch是使用 Perl 开发的一个日志分析工具。能够对Linux 的日志文件进行分析,并自动发送mail给相关处理人员,可定制需求。
Logwatch的mail功能是借助宿主系统自带的 mail server 发邮件的,所以系统需安装mail server , 如sendmail,postfix,Qmail等。
Linux巡检检查项的更多相关文章
- Linux与windows的应急响应重点检查项
Linux应急响应重点检查项 用户账号审计: cat /etc/passwd & cat /etc/shadow 在线账户审计: w 登录状况审计: last 空口令账户审计: awk -F: ...
- Linux显示检查设置文件中的语法是否正确
Linux显示检查设置文件中的语法是否正确 youhaidong@youhaidong-ThinkPad-Edge-E545:~$ apachectl [conflgtest] 程序"apa ...
- linux 下检查java jar包 程序是否正常 shell
linux 下检查java jar包 程序是否正常 shell http://injavawetrust.iteye.com BATCH_SERVER="batch.jar" NR ...
- Java项目持续集成检查项
1) 检查项:使用Super POM. 2) 检查项:GroupID应该以特定名称开头.3) 检查项:版本号符合规范.版本号必须是三段数字,之后加或不加-SNAPSHOT.4) 检查项 ...
- Linux性能检查命令总结[转]
一些常用的网络.IO.内存监控指令,Linux性能检查命令总结
- Linux机器24项安全合规设置
工作的一些内容,这是中国移动集团当前linux机器安全合规标准,找了点时间将其归类,并查了一些资料,每项配置是什么意思,不仅要知其然,还要知其所以然.好记性不如烂笔头. 1. 检查FTP配置-限制用 ...
- linux 入侵检查转载
转载 本文给大家收集整理了一些审查Linux系统是否被入侵的方法,这些方法可以添加到你运维例行巡检中. 1. 检查帐户 代码如下: # less /etc/passwd # grep :0: /etc ...
- Linux系统检查查看桌面环境
Linux的桌面系统系统多达十几种,像gnome.kde.mate.cinnamon.lxde.xfce.jwm等.比较常用的一般是gnome.kde.xfce等.那么如何判断Linux系统安装了哪种 ...
- Linux入侵检查思路及其命令 转自https://yq.aliyun.com/articles/24250?spm=5176.100239.blogcont24249.12.rbBrIh
摘要: 若Linux操作系统被非法入侵,那么有哪些思路和系统命令用于检查系统当前的状态呢?主要包括对关键进程.关键服务.关键文件的检测,同时及时备份硬盘数据用于持续分析.详细的检查思路和Linux命令 ...
随机推荐
- 详解xpath定位
xpath定位 1.通过开发者工具直接copy 右击copy-copy xpath 2.串联的方式定位元素 from selenium import webdriverfrom time import ...
- Linux用户配置文件、口令配置文件、组配置文件
1.用户配置文件:保存用户信息 /etc/passwd 2.口令配置文件 /etc/shadow 每一行解释:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效 ...
- Solution -「ZJOI 2019」「洛谷 P5326」开关
\(\mathcal{Description}\) Link. 有 \(n\) 个开关,初始时所有开关的状态为 \(0\).给定开关的目标状态 \(s_1,s_2,\cdots,s_n\).每 ...
- 初识面向对象(Day17-Day18)
人狗大战的游戏 你现在是一家游戏公司的开发人员,现在需要你开发一款叫做<人狗大战>的游戏,你就思考呀,人狗作战,那至少需要2个角色,一个是人, 一个是狗,且人和狗都有不同的技能,比如人拿棍 ...
- 使用Redis完成定时任务
应用场景:在订单业务中,有时候需要对订单设置有效期,有效期到了后如果还未支付,就需要修改订单状态; 与设备进行长链接,如果一段时间内没有收到设备发送的心跳,则修改状态 1.引入依赖 <depen ...
- (反射+内省机制的运用)简单模拟spring IoC容器的操作
简单模拟spring IoC容器的操作[管理对象的创建.管理对象的依赖关系,例如属性设置] 实体类Hello package com.shan.hello; public class Hello { ...
- [Golang]一些书城项目中出现错误的原因和解决办法(二)
跟着B站尚硅谷的GoWeb教程写书城项目,整理一下自己写的时候出现的错误和解决办法. 错误三:数据库的 cart_items 表中 total_count 始终为 0. 原因:更新购物车信息的 Upd ...
- CMake 交叉编译
CMake 交叉编译 交叉编译就是说在平台 A (宿主机)上编译出可以在平台 B (目标机) 上运行的程序,比如在 x86 上编译 ARM 程序 要交叉编译首先要去下载目标平台的工具链,比如要编译 A ...
- Seastar 教程(一)
介绍 我们在本文档中介绍的Seastar是一个 C++ 库,用于在现代多核机器上编写高效的复杂服务器应用程序. 传统上,用于编写服务器应用程序的编程语言库和框架分为两个不同的阵营:专注于效率的阵营和专 ...
- 华为HCIP实验--OSPF单区域
场景:你是公司的网络管理员.现在公司的网络中有三台ARG3路由器,通过以太网实现相互的连通.在以太网这样的广播式多路访问网络上,可能存在安全隐患,所有你选择采用OSPF区域认证的方法来避免恶意的路由攻 ...