发布时间：2014-02-20 12:56:48

在SOC、审计、4A等项目中，经常需要解析Unix系统的登录日志，以此进行分析用户登录行为，特别是在4A项目中，需要判定绕过堡垒主机的登录行为及操作。对于Unix系统来说，默认的syslog配置并不会记录用户的操作过程，只有一个结果的日志。比如以下在Linux系统上添加用户：点击(此处)折叠或打开.........【阅读全文】