发布时间：2014-02-20 13:05:42

在Unix系统用户登录、操作命令日志配置方法-引言一文中，已经格式化了登录日志，如下：bashuser: class="HOST_LOGIN" type="2" time="2011-06-29 10:44:03" src_ip="192.168.14.83" dst_ip="192.168.99.243" primary_user="" secondary_user="bashuser" operation="" content="login successful" authen_status=".........【阅读全文】

发布时间：2014-02-20 12:56:48

在SOC、审计、4A等项目中，经常需要解析Unix系统的登录日志，以此进行分析用户登录行为，特别是在4A项目中，需要判定绕过堡垒主机的登录行为及操作。对于Unix系统来说，默认的syslog配置并不会记录用户的操作过程，只有一个结果的日志。比如以下在Linux系统上添加用户：点击(此处)折叠或打开.........【阅读全文】