Suricata日志清理创建定时任务-记录

最新推荐文章于 2025-04-30 14:19:14 发布
原创 最新推荐文章于 2025-04-30 14:19:14 发布 · 805 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

针对suricata日志导致服务器内存不足的问题,本文介绍了一个通过编写日志清空脚本并利用crond定时任务来定期清空日志文件的方法。

1、背景

公司使用的IDS(suricata)入侵检测设备,因开启服务检测日志打印,suricata.log每天产生大量日志,隔三差五触发服务器内存不足告警。

2、处理方案

由于该日志用来分析suricata服务及规则是否生效,不建议关闭该日志打印。通过创建日志清空脚本,crond做定时任务可以解决该问题。

3、流程记录

  • 创建clearIDSlog.sh脚本,并添加权限(chmod)

在这里插入图片描述

  • 脚本内容如下
#!/bin/sh
#suricata.log大于10G的文件
for i in $(find /var/log/suricata -name ""suriacata.log" -size +1024M)
d
最低0.47元/天 解锁文章
Suricata日志输出
m0_55593211的博客
06-01 1794
安装filebeat 配置filebeat.yml输出 # ============================== Filebeat inputs =============================== filebeat.inputs: - type: log enabled: true paths: - /var/log/suricata/fast-*.log # suricata告警日志 fields: filename: fast - type: log
Kibana配置删除过期数据(Index Lifecycle Policies)
写好每一行代码
06-09 1989
Hot phase在中填写你要维持hot阶段的时间, 超过这个时间,就会进入下一个阶段,其他指标可以不用填写;我这里设置hot阶段时间为1分钟;点击垃圾桶图标,开启删除阶段开启后,在最下方会多出一个阶段;在中输入你要多久后删除;最后填上策略名称点击保存策略;
go log日志管理详解
爱死亡机器人
04-01 1806
1. Log三类方法 Print() 用于输出日志 Fatal() 输出日志的同时,调用os.Exit(1)方法退出,小提示:如果函数下存在defer不会执行 Panic() 输出日志的同时,调用panic方法,但defer会执行 三类区别: Fatal会保存日志并终止程序,Panic会保存日志并丢出异常终止程序,Print会保存日志但是程序继续 三类源代码 func Printl...
使用logrotate对Suricata日志进行管理
u011311291的博客
02-23 2038
1.在/etc/logrotate.d中创建空白文件,比如suri_logrotate 2.在suri_logrotate中添加以下内容 /var/log/suricata/eve.json { daily rotate 3 missingok nocompress create dateformat .%Y-%m-%d sharedscri...
如何做到两行代码清理NTA(IDS-suricata日志
Casual的博客
11-12 473
1.任务描述: 监控运维那边在机器挂载的磁盘磁盘剩余量小于百分之十时就会通知到运营小组统一接口人(在下)这里,为了防止半夜打给我电话扰我美梦,就需要整一个小shell代替监控磁盘容量,在到达电话告警之前自动做一次针对suricata日志的磁盘清理 2.原理阐述: 1.df -h查看磁盘空间,添加管道符|和grep找到我们需要关注的挂载盘,我这里需要关注的是/data,然后把选择将第五栏Use%(已用百分比)的值取出来赋值给变量Use Use=`df -h | grep /data |awk '{print
Suricata + Wireshark离线流量日志分析
weixin_51525416的博客
10-06 2818
Suricata + Wireshark离线流量日志分析
Linux日志管理与分析秘籍】:日志解读专家带你洞悉系统真相
Linux日志系统是运维工程师的眼睛,它记录着系统运行的每一个细节。一个健全的日志系统对于系统的监控、故障排查、性能优化和安全防御至关重要。在本章中,我们将简单介绍Linux日志系统的基本概念和重要作用,为深入...
Kali Linux终端日志分析:洞悉系统运行状态的10大工具与方法
日志文件是任何系统运行时产生的记录文件,它们记录了关于系统活动、安全事件、用户行为、错误信息和应用程序性能等关键信息。有效的日志分析不仅能够帮助系统管理员进行故障诊断、性能调优,也是安全人员监测和响应...
防止权限泄露:sudo密码策略和历史日志深度分析
![防止权限泄露:sudo密码策略和历史日志深度分析]...进一步,本文介绍了sudo历史日志的功能、分析以及管理优化技术,包括日志文件格式和安全存储策略。此外,本文还提出
suricata日志输出量统计-30G现网流量
m0_50638175的博客
08-12 1137
30G现网流量 suricata stats.log ------------------------------------------------------------------------------------ Date: 8/12/2021 -- 11:44:16 (uptime: 0d, 00h 04m 53s) ------------------------------------------------------------------------------------ Count
suricata-手册
11-29
Suricata is a high performance Network IDS, IPS and Network Security Monitoring engine. It is open source and owned by a community-run non-profit foundation, the Open Information Security Foundation (OISF). Suricata is developed by the OISF.
推荐开源项目:Sagan - 高级Suricata/Snort日志分析引擎
gitblog_00099的博客
05-28 514
推荐开源项目:Sagan - 高级Suricata/Snort日志分析引擎 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 在网络安全的世界里,有效的日志分析是防御者的重要工具。Sagan就是这样一个强大的工具,它由Champ Clark III和Quadrant InfoSec团队精心打造,旨在提供与Suricata和Snort类似的日志分析功能。自2009年以来...
suricata对HTTP/S实时日志跟踪】
2301_76261573的博客
05-21 733
反制规则CS-Suricata规则编写和检测
【网络入侵检测】基于源码分析Suricata的引擎日志配置解析
最新发布
不断学习,不断进步。
04-30 1009
Suricata 的引擎日志记录系统主要记录该引擎在启动、运行以及关闭期间应用程序的相关信息,如错误信息和其他诊断信息,但不包含 Suricata 自身生成的警报和事件。该系统设有多个日志级别,包括错误、警告、通知、信息、性能、配置和调试。
OSSEC文档——日志监控/分析
c1052981766的专栏
02-28 3525
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/monitoring/index.html日志监控/分析 日志分析(或日志检查)由日志收集和分析过程在OSSEC中完成。第一个收集事件,第二个进行分析(解码、筛选和分类)。 它是实时完成的,因此一旦事件被编写,OSSEC就会处理它们。OSSEC可以从内部日志文件中读取事件,从Windows事件...
suricata 3.0,日志模块初始化流程
ljq32的专栏
01-06 1761
typedef struct RunModeOutput_ { const char *name; TmModule *tm_module; OutputCtx *output_ctx; TAILQ_ENTRY(RunModeOutput_) entries; } RunModeOutput; TAILQ_HEAD(, RunModeOutput_) RunModeOutputs = TAILQ_HEAD_INITIALIZER(RunModeOutputs); ...
网络入侵检测系统之suricata概要介绍
2401_85280228的博客
02-25 971
工作模式的重点在于工作线程的处理,下面介绍一下工作线程的处理流程数据包工作线程是按照slot的注册跑,一个slot一个走这是个流工作线程,以afpacket的work工作模式为例,函数执行流程如下:ReceiveAFPLoop就是当时注册的收包slot,FlowWorker就是当时注册的flow work slot在多网卡收包的场景下,推荐使用work模式,该模式的性能会更好,同时可以调节收包模式,使得同一个五元组在同一个线程中处理,更有利于在攻击场景中做统计计算。
suricata + ELK保姆级搭建入侵检测/入侵防御01 --- suricata环境搭建
m0_49979570的博客
01-24 7507
前言 最近在整理网络安全方面的问题,服务器由于是部署在微软云的原因,所以在微软云中了解到了网络监察程序相关的内容,它使用的是suricata + ELK来进行网络流量的监察,在查找suricata的过程,我发现国内suricata方面的资源太少,以至于花了一些时间才明白是如何进行搭建的。(其实就是菜 = =|||) 本文章搭建的环境为Ubuntu OS,使用的suricata是直接使用apt install方式安装。 由于在微软云上直接看网络监察程序那页实在是没说明白,直接跟着操作会有一些问题存在,所以E
计算机管理程序的应用与优化
- Shell脚本(Bash、PowerShell):用于编写自动化任务,如定时清理日志、批量处理文件。 - Python自动化脚本:用于实现复杂的系统管理任务,如网络设备配置、日志分析等。 - DevOps工具链(如Jenkins、GitLab CI/CD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值