Suricata日志清理创建定时任务-记录

最新推荐文章于 2025-05-10 20:45:00 发布
原创 最新推荐文章于 2025-05-10 20:45:00 发布 · 707 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

针对suricata日志导致服务器内存不足的问题,本文介绍了一个通过编写日志清空脚本并利用crond定时任务来定期清空日志文件的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、背景

公司使用的IDS(suricata)入侵检测设备,因开启服务检测日志打印,suricata.log每天产生大量日志,隔三差五触发服务器内存不足告警。

2、处理方案

由于该日志用来分析suricata服务及规则是否生效,不建议关闭该日志打印。通过创建日志清空脚本,crond做定时任务可以解决该问题。

3、流程记录

  • 创建clearIDSlog.sh脚本,并添加权限(chmod)

在这里插入图片描述

  • 脚本内容如下
#!/bin/sh
#suricata.log大于10G的文件
for i in $(find /var/log/suricata -name ""suriacata.log" -size +1024M)
do
#将查找到的所有文件循环置空并且不删除文件
echo '' > "$i"
done
  • 创建定时任务
crontab -e  #创建定时任务
0 */24 * * * /var/log/suricata/clearIDSlog.sh   #每24h执行一次clearIDSlog.sh
systemctl restart crond.service  #重启定时服务

在这里插入图片描述

4、技能补充

命令

# df -lh
Filesystem      Size  Used Avail Use% Mounted on
/dev/sda2       8.6G  6.7G  1.5G  82% /
tmpfs           250M   76K  250M   1% /dev/shm
/dev/sda1       291M   33M  244M  12% /boot
/dev/sr0        1.5G  1.5G     0 100% /media/Ubuntu 16.04 LTS i386

解释:
Used:已经使用的空间
Avail:可以使用的空间
Mounted on:挂载的目录
关于挂载,就是Linux“一切皆文件”!

查看是否有定时任务:crontab -l
新增定时任务:cronteb -e

5、结论

完成以上操作,再也不会受到服务器硬盘空间不足的报警信息了。
本文仅作为个人日常记录,crond详细使用自行百度…

suricata日志输出量统计-30G现网流量
m0_50638175的博客
08-12 1083
30G现网流量 suricata stats.log ------------------------------------------------------------------------------------ Date: 8/12/2021 -- 11:44:16 (uptime: 0d, 00h 04m 53s) ------------------------------------------------------------------------------------ Count
Kubernetes 安全大揭秘:从攻击面剖析到纵深防御体系构建(下)
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
02-27 1904
Kubernetes安全已从单点防御演变为系统性工程,需在多维度攻防对抗中平衡敏捷性与安全性。7.1 技术纵深防御体系总结1. 核心防御原则零信任架构服务间身份认证:mTLS、SPIFFE标准实现细粒度身份验证。动态权限控制:基于服务身份的RBAC(如Istio AuthorizationPolicy)取代IP白名单。最小化攻击面供应链净化:镜像签名、Helm Chart验证与SBOM(Software Bill of Materials)阻断恶意代码注入。运行时沙箱化。
go log日志管理详解
爱死亡机器人
04-01 1694
1. Log三类方法 Print() 用于输出日志 Fatal() 输出日志的同时,调用os.Exit(1)方法退出,小提示:如果函数下存在defer不会执行 Panic() 输出日志的同时,调用panic方法,但defer会执行 三类区别: Fatal会保存日志并终止程序,Panic会保存日志并丢出异常终止程序,Print会保存日志但是程序继续 三类源代码 func Printl...
suricata日志截断
最新发布
happytree001的博客
05-10 474
suricata 日志输出被截断
使用logrotate对Suricata日志进行管理
u011311291的博客
02-23 1987
1.在/etc/logrotate.d中创建空白文件,比如suri_logrotate 2.在suri_logrotate中添加以下内容 /var/log/suricata/eve.json { daily rotate 3 missingok nocompress create dateformat .%Y-%m-%d sharedscri...
如何做到两行代码清理NTA(IDS-suricata日志
Casual的博客
11-12 451
1.任务描述: 监控运维那边在机器挂载的磁盘磁盘剩余量小于百分之十时就会通知到运营小组统一接口人(在下)这里,为了防止半夜打给我电话扰我美梦,就需要整一个小shell代替监控磁盘容量,在到达电话告警之前自动做一次针对suricata日志的磁盘清理 2.原理阐述: 1.df -h查看磁盘空间,添加管道符|和grep找到我们需要关注的挂载盘,我这里需要关注的是/data,然后把选择将第五栏Use%(已用百分比)的值取出来赋值给变量Use Use=`df -h | grep /data |awk '{print
Suricata日志输出
m0_55593211的博客
06-01 1740
安装filebeat 配置filebeat.yml输出 # ============================== Filebeat inputs =============================== filebeat.inputs: - type: log enabled: true paths: - /var/log/suricata/fast-*.log # suricata告警日志 fields: filename: fast - type: log
Linux日志管理与分析秘籍】:日志解读专家带你洞悉系统真相
Linux日志系统是运维工程师的眼睛,它记录着系统运行的每一个细节。一个健全的日志系统对于系统的监控、故障排查、性能优化和安全防御至关重要。在本章中,我们将简单介绍Linux日志系统的基本概念和重要作用,为深入...
Kali Linux终端日志分析:洞悉系统运行状态的10大工具与方法
日志文件是任何系统运行时产生的记录文件,它们记录了关于系统活动、安全事件、用户行为、错误信息和应用程序性能等关键信息。有效的日志分析不仅能够帮助系统管理员进行故障诊断、性能调优,也是安全人员监测和响应...
防止权限泄露:sudo密码策略和历史日志深度分析
![防止权限泄露:sudo密码策略和历史日志深度分析]...进一步,本文介绍了sudo历史日志的功能、分析以及管理优化技术,包括日志文件格式和安全存储策略。此外,本文还提出
Linux 安全加固
云天空的博客
05-07 1066
进程级隔离,限制 lateral movement。:容器运行态及 namespace 隔离情况。:即使凭证泄露,未列入白名单用户无法登录。:最小化特权滥用,并保留审计痕迹。或 VPN 客户端/服务器状态。:细粒度权限,防溢出式攻击。:降低被自动扫描命中概率。:自动封禁暴力尝试 IP。:防止公钥文件被他人篡改。:实时网络流量分析与拦截。:服务状态及规则加载状态。:单点密码泄露时仍有保护。:及时发现恶意定时脚本。:检查最近一次扫描报告。:内外网通信加密防窃听。:防篡改、统一管理。:及时发现恶意篡改。
suricata-手册
11-29
Suricata is a high performance Network IDS, IPS and Network Security Monitoring engine. It is open source and owned by a community-run non-profit foundation, the Open Information Security Foundation (OISF). Suricata is developed by the OISF.
Suricata + Wireshark离线流量日志分析
weixin_51525416的博客
10-06 2639
Suricata + Wireshark离线流量日志分析
推荐开源项目:Sagan - 高级Suricata/Snort日志分析引擎
gitblog_00099的博客
05-28 480
推荐开源项目:Sagan - 高级Suricata/Snort日志分析引擎 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 在网络安全的世界里,有效的日志分析是防御者的重要工具。Sagan就是这样一个强大的工具,它由Champ Clark III和Quadrant InfoSec团队精心打造,旨在提供与Suricata和Snort类似的日志分析功能。自2009年以来...
suricata对HTTP/S实时日志跟踪】
2301_76261573的博客
05-21 626
反制规则CS-Suricata规则编写和检测
OSSEC文档——日志监控/分析
c1052981766的专栏
02-28 3466
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/monitoring/index.html日志监控/分析 日志分析(或日志检查)由日志收集和分析过程在OSSEC中完成。第一个收集事件,第二个进行分析(解码、筛选和分类)。 它是实时完成的,因此一旦事件被编写,OSSEC就会处理它们。OSSEC可以从内部日志文件中读取事件,从Windows事件...
suricata 3.0,日志模块初始化流程
ljq32的专栏
01-06 1725
typedef struct RunModeOutput_ { const char *name; TmModule *tm_module; OutputCtx *output_ctx; TAILQ_ENTRY(RunModeOutput_) entries; } RunModeOutput; TAILQ_HEAD(, RunModeOutput_) RunModeOutputs = TAILQ_HEAD_INITIALIZER(RunModeOutputs); ...
网络入侵检测系统之suricata概要介绍
2401_85280228的博客
02-25 863
工作模式的重点在于工作线程的处理,下面介绍一下工作线程的处理流程数据包工作线程是按照slot的注册跑,一个slot一个走这是个流工作线程,以afpacket的work工作模式为例,函数执行流程如下:ReceiveAFPLoop就是当时注册的收包slot,FlowWorker就是当时注册的flow work slot在多网卡收包的场景下,推荐使用work模式,该模式的性能会更好,同时可以调节收包模式,使得同一个五元组在同一个线程中处理,更有利于在攻击场景中做统计计算。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值