当前位置:首页>Linux>网安筑基:linux安全监控auditd

网安筑基:linux安全监控auditd

  • 2026-06-27 17:22:18
网安筑基:linux安全监控auditd

网安筑基:linux安全监控auditd

适用读者:Linux 系统管理员、安全工程师、IT 审计人员前置知识:具备基本的 Linux 命令行操作能力,了解用户、权限、进程等基础概念。

关联阅读:网安筑基:搞懂Linux安全,从这7个核心模块开始


引子:没有审计日志,入侵就是一笔糊涂账

在真实的网络安全事件中,最难回答的问题往往不是"漏洞怎么进来的",而是“进来之后做了什么”。

一台 Linux 服务器被拿下后门,清除干净,重启上线,不到一周再次沦陷。排查了一圈,发现上一次清理根本不彻底——后门换了个路径藏了进去,而当时根本没有任何日志能证明这个后门是什么时候被创建的、是谁创建的。

这类场景在真实运维中极为常见。根本原因不是攻击者多高明,而是防御侧缺少一套完整的操作审计体系。攻击者进来后做的每一步操作——新建用户、修改配置、植入脚本、下载工具——全都没有记录。

auditd 就是来解决这个问题的。它是 Linux 内核级审计系统,能够以不可绕过的方式记录几乎所有关键系统操作,包括文件访问、进程执行、权限变更、用户登录等。与其他安全工具相比,auditd 的独特价值在于它的日志来自内核层,普通用户甚至 root 权限的攻击者都难以完全抹除这些记录(除非同时篡改日志文件本身)。

本文是 Linux 安全监控体系的核心组成部分,建议与用户管理、权限控制、服务加固等基础安全实践配合使用,形成完整的安全防护链条。


一、审计系统核心组件解析

理解 auditd,先理解它的五个组成部分及其分工:

组件
名称
核心作用
常用场景
auditd
审计守护进程
后台运行,收集内核审计事件并写入日志文件
服务启停管理
auditctl
审计控制命令
实时添加、查看、删除审计规则
快速测试、临时监控
augenrules
规则加载工具
将规则文件中的规则加载为永久生效规则
生产环境规则管理
ausearch
日志查询工具
按关键词、时间、事件类型过滤审计日志
日常分析、事件排查
aureport
报表生成工具
将审计日志汇总为统计报表
合规汇报、周报月报

核心日志文件:

  • 路径:/var/log/audit/audit.log
  • 格式:结构化文本(每条包含时间戳、PID、UID、Syscall类型、操作对象、返回值等字段)
  • 重要性:这是安全事件排查的唯一可靠依据,必须设置严格权限(chmod 600)并做好备份

💡 与 syslog 的区别:syslog(rsyslog/syslog-ng)记录的是系统服务日志(如 SSH、cron、kernel 的运行时消息),auditd 记录的是内核级审计事件,粒度更细,可追溯到具体的文件访问、进程执行和系统调用。从防御角度,两者互为补充。


二、安装与基础配置

2.1 安装 auditd

Ubuntu / Debian 系列:

# 更新软件源sudo apt update# 安装 auditd 及插件sudo apt install -y auditd audispd-plugins# 验证服务状态sudo systemctl status auditd

正常状态显示 active (running)。Ubuntu 通常默认已预装。

CentOS / RHEL 系列:

# CentOS 7(使用 yum)sudo yum install -y audit audit-libs# CentOS 8/RHEL 8(使用 dnf)sudo dnf install -y audit audit-libs# 启动并设置开机自启sudo systemctl start auditdsudo systemctl enable auditd# 验证服务状态sudo systemctl status auditd

⚠️ 重要区别:CentOS 7 中,auditd 是不可重启型服务,重启会丢失临时规则。CentOS 8+ 支持重启。生产环境强烈建议优先使用永久规则。

2.2 服务配置文件(auditd.conf)

路径:/etc/audit/auditd.conf

配置项
默认值
说明
log_file/var/log/audit/audit.log
日志文件路径,保持默认
max_log_file100
单个日志文件最大 MB 数
max_log_file_actionrotate
达到最大值时轮转
num_logs5
保留的轮转日志数量
log_rotatekeep_logs
保留旧日志而非覆盖
disk_full_actionsyslog
磁盘满时记录到 syslog
log_formatRAW
保持 RAW,兼容工具分析

修改后重启服务(CentOS 7 除外):

sudo systemctl restart auditd

2.3 审计规则配置

审计规则决定"监控什么",分为两类:

临时规则(快速测试用)

使用 auditctl 命令添加,重启后失效:

auditctl -w 路径/文件 -p 权限 -k 关键词

参数说明:

  • -w:
    监控的文件或目录,必须是绝对路径
  • -p:
    权限类型,r=读、w=写、x=执行、a=属性变更
  • -k:
    关键词标签,用于后续日志过滤,建议语义化命名

示例:临时监控敏感文件

# 监控 /etc/passwd 的写/属性变更sudo auditctl -w /etc/passwd -p wa -k passwd_modify# 监控 sudo 执行行为sudo auditctl -w /usr/bin/sudo -p xa -k sudo_exec# 查看当前所有临时规则sudo auditctl -l# 清空所有临时规则(危险,谨慎执行)sudo auditctl -D

永久规则(生产环境推荐)

写入规则文件,系统启动时由 augenrules 自动加载:

步骤1:编辑规则文件

sudo nano /etc/audit/rules.d/custom.rules

步骤2:添加生产级规则集

# ========== 用户账号审计 ==========-w /etc/passwd -p wa -k passwd_modify-w /etc/group -p wa -k group_modify-w /etc/shadow -p wa -k shadow_modify# ========== sudo 审计 ==========-w /usr/bin/sudo -p xa -k sudo_exec-w /etc/sudoers -p wa -k sudoers_modify-w /etc/sudoers.d/ -p wa -k sudoers_d_modify# ========== SSH 审计 ==========-w /etc/ssh/sshd_config -p wa -k sshd_config-w /var/log/auth.log -p r -k ssh_login        # Ubuntu# -w /var/log/secure -p r -k ssh_login        # CentOS# ========== 权限变更工具审计 ==========-w /usr/bin/chmod -p xa -k file_perm_change-w /usr/bin/chown -p xa -k file_owner_change-w /usr/bin/setfacl -p xa -k file_acl_change# ========== 系统启动脚本审计 ==========-w /etc/rc.local -p wa -k rc_local_modify-w /etc/init.d/ -p wa -k init_script_modify-w /etc/systemd/system/ -p wa -k systemd_unit_modify# ========== 网络配置审计 ==========-w /etc/hosts -p wa -k hosts_modify-w /etc/resolv.conf -p wa -k dns_config_modify-w /etc/sysctl.conf -p wa -k sysctl_modify# ========== 关键二进制文件审计 ==========-w /usr/bin/passwd -p xa -k passwd_command-w /usr/bin/gpasswd -p xa -k group_management-w /usr/bin/useradd -p xa -k user_creation-w /usr/bin/userdel -p xa -k user_deletion-w /usr/bin/crontab -p xa -k cron_job_modify-w /usr/sbin/nologin -p xa -k shell_change# ========== 日志文件审计 ==========-w /var/log/ -p wa -k log_file_modify# ========== 规则结束标记(必须添加) ==========-D-a always,exit -F arch=b64 -S all -F key=all_syscalls

步骤3:加载并验证规则

# 重新加载永久规则sudo augenrules --load# 验证规则是否生效sudo auditctl -l# 设置规则文件权限,防止被篡改sudo chmod 600 /etc/audit/rules.d/custom.rulessudo chown root:root /etc/audit/rules.d/custom.rules

⚠️ 注意:修改永久规则后,必须执行 augenrules --load 才能生效,无需重启 auditd。


三、审计日志分析方法

3.1 ausearch 按条件查询

原始日志可读性差,使用专用工具查询:

ausearch -k 关键词 -m 事件类型 -ts 开始时间 -te 结束时间 -i

核心参数:

参数
说明
-k
按关键词过滤(最常用,对应规则中的 -k 标签)
-m
按事件类型(PATH=文件访问、EXECVE=进程执行、USER_CMD=用户命令)
-ts
开始时间(YYYY-MM-DD HH:MM:SS 或 today/yesterday
-te
结束时间
-f
按文件名过滤
-i
人性化输出(将 UID、PID 解析为用户名、进程名)

高频查询场景:

# 查询账号文件修改记录sudo ausearch -k passwd_modify -i# 查询今天 sudo 执行记录sudo ausearch -k sudo_exec -ts today -i# 查询文件权限变更sudo ausearch -k file_perm_change -i# 查询用户创建事件sudo ausearch -k user_creation -i# 查询失败的系统调用(入侵排查常用)sudo ausearch -m SYSCALL -f exit=-EPERM -i# 查询 SSH 登录事件sudo ausearch -k ssh_login -i

3.2 aureport 生成统计报表

将日志汇总为结构化报表,适合合规汇报:

# 生成总体事件统计sudo aureport# 生成用户操作报表(按 UID 统计次数)sudo aureport -u# 生成进程执行报表sudo aureport -x# 生成文件变更报表sudo aureport -f# 只看失败事件(入侵排查重点)sudo aureport -f --failed# 生成指定时间范围报表sudo aureport -ts 09:00 -te 18:00 -i# 生成登录事件报表sudo aureport -i -l

3.3 应急场景:直接查看原始日志

在紧急排查场景下,直接 grep 日志最快:

# 查看最近 sudo 相关日志sudo tail -50 /var/log/audit/audit.log | grep sudo_exec# 查找所有 passwd 相关事件sudo grep -E "passwd|useradd|userdel" /var/log/audit/audit.log# 查找异常时间段的敏感操作sudo ausearch -ts 02:00 -te 05:00 -k ssh_login -i

💡 审计视角:异常登录时间(如凌晨2-5点)+ 非标准用户 + 敏感命令执行,是内部威胁和外部入侵的典型组合信号。


四、高级场景配置

场景1:监控数据目录(数据防篡改)

监控 /data 及其子目录的所有操作,检测数据被窃取或篡改的行为:

# 添加规则echo "-w /data/ -p rwxa -k data_access" | sudo tee -a /etc/audit/rules.d/custom.rulessudo augenrules --load# 查询所有 /data 访问记录sudo ausearch -k data_access -i

扩展监控:数据库文件(示例 MySQL)

echo "-w /var/lib/mysql/ -p rwxa -k mysql_data" | sudo tee -a /etc/audit/rules.d/custom.rulessudo augenrules --load

场景2:用户生命周期审计(账号安全)

追踪用户创建、修改、删除的完整生命周期:

# 添加规则echo "-w /usr/bin/useradd -p xa -k user_creation" | sudo tee -a /etc/audit/rules.d/custom.rulesecho "-w /usr/bin/userdel -p xa -k user_deletion" | sudo tee -a /etc/audit/rules.d/custom.rulesecho "-w /usr/bin/usermod -p xa -k user_modify" | sudo tee -a /etc/audit/rules.d/custom.rulesecho "-w /usr/bin/passwd -p xa -k password_change" | sudo tee -a /etc/audit/rules.d/custom.rulessudo augenrules --load# 查询所有账号变更sudo ausearch -k user_creation -isudo ausearch -k user_deletion -isudo ausearch -k password_change -i

⚠️ 与 Hydra 暴力破解的关联:暴力破解成功后,攻击者往往会创建新用户作为持久化后门。监控 useradd/usermod 与 ssh_login 失败日志联动分析,可以发现"先大量失败登录→随后出现新用户"的可疑模式。

场景3:SSH 暴力破解监控与联动分析

SSH 是最常见的暴力破解入口,配合 auditd 可以构建完整的登录审计体系:

# SSH 配置审计echo "-w /etc/ssh/sshd_config -p wa -k sshd_config" | sudo tee -a /etc/audit/rules.d/custom.rules# 登录日志审计echo "-w /var/log/auth.log -p r -k ssh_login" | sudo tee -a /etc/audit/rules.d/custom.rules   # Ubuntu# echo "-w /var/log/secure -p r -k ssh_login" | sudo tee -a /etc/audit/rules.d/custom.rules    # CentOS# 失败登录审计echo "-w /var/log/btmp -p wa -k failed_login" | sudo tee -a /etc/audit/rules.d/custom.rulessudo augenrules --load# 查看暴力破解迹象:短时间内大量失败登录sudo ausearch -k failed_login -ts recent -i | awk '{print $NF}' | sort | uniq -c | sort -nr | head -10

联动分析示例: 当发现异常登录后,可按以下顺序排查:

1. aureport -l -i                    → 确认登录时间和来源IP2. ausearch -k ssh_login -i          → 查看完整的SSH登录日志3. ausearch -k sudo_exec -ts today   → 查看登录后的特权操作4. ausearch -k user_creation -i      → 排查是否有新增账户5. ausearch -k init_script_modify    → 排查开机自启是否被篡改

场景4:容器环境的审计(与 Kali Docker 场景关联)

在使用 Docker 容器做渗透测试时,宿主机层面的审计同样重要:

# 监控 Docker 守护进程配置-w /etc/docker/daemon.json -p wa -k docker_config-w /var/lib/docker/ -p wa -k docker_data# 监控容器运行时行为(需要开启 Docker 日志驱动)-w /var/lib/containerd/ -p wa -k containerd_data-w /run/containerd/ -p wa -k containerd_runtime# 监控 Kubernetes 相关文件(如适用)-w /etc/kubernetes/ -p wa -k k8s_config-w /var/log/pods/ -p wa -k k8s_pods

💡 Kali Docker 场景的特殊性:在 Kali 容器中进行渗透测试时,容器的操作会被宿主机审计系统记录。如果 Kali 容器被用于对外部系统进行扫描,这些行为在宿主机层面是透明的,但容器内的操作日志需要在 Kali 虚拟机内部通过 auditd 单独记录。


五、Linux 日志体系全景图

理解 auditd 在整个 Linux 日志体系中的位置,有助于选择合适的工具:

日志来源
工具/文件
记录内容
与 auditd 的关系
内核审计事件
/var/log/audit/audit.log
(auditd)
文件访问、进程执行、权限变更、系统调用
粒度最细,不可绕过
系统服务消息
/var/log/messages
(rsyslog)
内核、服务运行时消息
粗粒度,辅助参考
认证日志
/var/log/auth.log
(Ubuntu)
SSH登录、PAM认证、sudo使用
可被伪造,需与auditd交叉验证
登录记录
/var/log/wtmp
btmputmp
用户登录/注销历史
记录登录事实,auditd可监控其被篡改
内核消息
dmesg
硬件驱动、内核警告
辅助参考
应用日志
各服务独立(nginx、mysql等)
应用层行为
与auditd互补
journalctl
systemd 日志(journald)
所有systemd管理服务的日志
可与auditd联动

💡 最佳实践:建立多层日志体系。应用层日志由各服务独立记录,系统层由 rsyslog 汇总,审计层由 auditd 精细记录。三层互补,缺一不可。生产环境建议将 auditd 日志通过 audisp-remote 或 rsyslog 转发至集中日志服务器(ELK、Graylog),防止本地日志被攻击者篡改。


六、故障排查与注意事项

6.1 常见问题解决

问题
原因
解决方案
auditd 服务启动失败
配置文件语法错误或权限问题
执行 sudo auditd -t 测试配置;检查 chmod 600 /var/log/audit/audit.log;查看 sudo journalctl -u auditd 定位原因
规则不生效
路径非绝对路径、规则未加载
确认规则文件在 /etc/audit/rules.d/*.rules;执行 sudo augenrules --load;检查 sudo auditctl -l
日志过大占用磁盘
规则过多或未配置轮转
调整 auditd.conf 中的 max_log_file 和 num_logs;定期清理 sudo rm /var/log/audit/audit.log.*
CentOS 7 规则丢失
auditd 不可重启
永久规则写入 /etc/audit/rules.d/ 目录;避免使用临时规则

6.2 安全加固建议

日志文件本身的安全:

# 设置日志文件严格权限(可能过于严格影响可审计性,需根据实际需要酌情调整)sudo chmod 600 /var/log/audit/audit.logsudo chmod 640 /etc/audit/rules.d/*.rulessudo chmod 750 /var/log/audit/# 将日志实时同步到远程服务器(防止篡改)# 配置 /etc/audisp/audisp-remote.conf 指向集中日志服务器

性能影响控制:

auditd 基于内核审计钩子(audit hook),每条系统调用都经过审计层。规则过多会导致性能下降:

  • ✅ 推荐监控:账号文件、sudo、SSH、数据目录、启动脚本(20-30条规则)
  • ⚠️ 谨慎监控:单个用户目录(/home/*
  • ❌ 禁止监控:根目录 / 或大范围目录扫描

定期巡检机制:

# 每天定时执行,输出异常报告sudo aureport -f --failed -i | mail -s "Daily Audit Report" admin@example.com

6.3 与等保/CIS 合规的对应关系

合规要求
auditd 对应配置
账户管理审计
监控 /etc/passwduseraddusermoduserdel
权限管理审计
监控 chmodchownsetfacl
登录事件审计
监控 /var/log/wtmpbtmp
特权命令审计
监控 sudo/usr/bin/passwd
安全策略变更审计
监控 /etc/sudoers/etc/ssh/sshd_configsysctl.conf
数据访问审计
监控重要数据目录和数据库文件

七、攻防视角总结

审计的不可替代性

从攻击者视角看,auditd 是最难规避的检测机制之一——它工作在内核层,不依赖任何用户态进程。相比之下:

  • iptables/netfilter
     可以在用户态被绕过
  • syslog
     日志可以被删除或伪造
  • 进程监控工具
    (如 pstop)可以被替换

但 auditd 的日志文件本身仍然是可删除的,所以生产环境中实时转发至远程日志服务器是关键。

快速入侵排查清单

遇到安全告警时,按以下顺序排查:

第一步:查失败事件→ sudo aureport -f --failed第二步:查异常登录→ sudo ausearch -k failed_login -ts recent -i→ sudo aureport -l -i第三步:查登录后的操作→ sudo ausearch -k sudo_exec -ts today -i→ sudo ausearch -k dangerous_rm -i第四步:查账户变更→ sudo ausearch -k user_creation -i→ sudo ausearch -k user_deletion -i第五步:查持久化手段→ sudo ausearch -k init_script_modify -i→ sudo ausearch -k systemd_unit_modify -i→ sudo ausearch -k cron_job_modify -i

Linux 安全体系全景

本文覆盖了 Linux 安全监控的核心环节。从整体安全体系来看,各环节相互依存:

用户与权限(/etc/passwd, sudoers)→ 审计日志(auditd)→ 日志分析(ausearch/aureport)          ↑                                        ↓    账号生命周期管理                    与SSH审计、iptables、日志体系联动

审计不是孤立的工具,它需要与账户管理(防止弱口令和后门账户)、防火墙(限制入站访问)、SSH 加固(禁用密码登录、使用密钥)、日志集中(防止篡改)等措施配合,才能形成完整的安全防护体系。


结语

auditd 是 Linux 安全监控的基础设施,从安装到配置再到分析,全流程可操作。

核心三步:

安装服务 → 配置永久规则 → 分析日志

花 30 分钟配好 auditd,等安全事件发生时,才能真正做到"有据可查、有痕可追"。对于 IT 审计人员来说,auditd 日志是合规检查和内部审计的核心证据来源;对于安全工程师来说,它是入侵检测和溯源分析的第一手资料。

建议从账号文件监控起步(/etc/passwd/etc/shadow/etc/sudoers),逐步扩展到登录审计、数据目录监控、容器环境审计,形成完整的安全审计体系。


本文整理自网络安全课程资料,内容仅供学习与安全意识提升使用。请勿将相关知识用于未经授权的系统测试,遵守法律法规。

最新文章

随机文章

基本 文件 流程 错误 SQL 调试
  1. 请求信息 : 2026-07-03 11:15:32 HTTP/2.0 GET : https://f.mffb.com.cn/a/489685.html
  2. 运行时间 : 0.121358s [ 吞吐率:8.24req/s ] 内存消耗:4,533.44kb 文件加载:140
  3. 缓存信息 : 0 reads,0 writes
  4. 会话信息 : SESSION_ID=545a0dddcff77727d54928ceaedea9b0
  1. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/public/index.php ( 0.79 KB )
  2. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/autoload.php ( 0.17 KB )
  3. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_real.php ( 2.49 KB )
  4. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/platform_check.php ( 0.90 KB )
  5. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/ClassLoader.php ( 14.03 KB )
  6. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_static.php ( 4.90 KB )
  7. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper.php ( 8.34 KB )
  8. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/helper.php ( 2.19 KB )
  9. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/helper.php ( 1.47 KB )
  10. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/stubs/load_stubs.php ( 0.16 KB )
  11. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Exception.php ( 1.69 KB )
  12. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Facade.php ( 2.71 KB )
  13. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/deprecation-contracts/function.php ( 0.99 KB )
  14. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap.php ( 8.26 KB )
  15. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap80.php ( 9.78 KB )
  16. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/Resources/functions/dump.php ( 1.49 KB )
  17. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-dumper/src/helper.php ( 0.18 KB )
  18. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/VarDumper.php ( 4.30 KB )
  19. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/App.php ( 15.30 KB )
  20. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Container.php ( 15.76 KB )
  21. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/container/src/ContainerInterface.php ( 1.02 KB )
  22. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/provider.php ( 0.19 KB )
  23. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Http.php ( 6.04 KB )
  24. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Str.php ( 7.29 KB )
  25. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Env.php ( 4.68 KB )
  26. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/common.php ( 0.03 KB )
  27. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/helper.php ( 18.78 KB )
  28. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Config.php ( 5.54 KB )
  29. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/app.php ( 0.95 KB )
  30. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cache.php ( 0.78 KB )
  31. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/console.php ( 0.23 KB )
  32. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cookie.php ( 0.56 KB )
  33. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/database.php ( 2.48 KB )
  34. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Env.php ( 1.67 KB )
  35. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/filesystem.php ( 0.61 KB )
  36. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/lang.php ( 0.91 KB )
  37. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/log.php ( 1.35 KB )
  38. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/middleware.php ( 0.19 KB )
  39. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/route.php ( 1.89 KB )
  40. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/session.php ( 0.57 KB )
  41. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/trace.php ( 0.34 KB )
  42. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/view.php ( 0.82 KB )
  43. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/event.php ( 0.25 KB )
  44. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Event.php ( 7.67 KB )
  45. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/service.php ( 0.13 KB )
  46. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/AppService.php ( 0.26 KB )
  47. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Service.php ( 1.64 KB )
  48. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Lang.php ( 7.35 KB )
  49. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/lang/zh-cn.php ( 13.70 KB )
  50. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/Error.php ( 3.31 KB )
  51. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/RegisterService.php ( 1.33 KB )
  52. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/services.php ( 0.14 KB )
  53. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/PaginatorService.php ( 1.52 KB )
  54. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ValidateService.php ( 0.99 KB )
  55. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ModelService.php ( 2.04 KB )
  56. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Service.php ( 0.77 KB )
  57. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Middleware.php ( 6.72 KB )
  58. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/BootService.php ( 0.77 KB )
  59. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Paginator.php ( 11.86 KB )
  60. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/Validate.php ( 63.20 KB )
  61. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Model.php ( 23.55 KB )
  62. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Attribute.php ( 21.05 KB )
  63. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/AutoWriteData.php ( 4.21 KB )
  64. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Conversion.php ( 6.44 KB )
  65. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/DbConnect.php ( 5.16 KB )
  66. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/ModelEvent.php ( 2.33 KB )
  67. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/RelationShip.php ( 28.29 KB )
  68. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Arrayable.php ( 0.09 KB )
  69. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Jsonable.php ( 0.13 KB )
  70. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/contract/Modelable.php ( 0.09 KB )
  71. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Db.php ( 2.88 KB )
  72. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/DbManager.php ( 8.52 KB )
  73. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Log.php ( 6.28 KB )
  74. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Manager.php ( 3.92 KB )
  75. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerTrait.php ( 2.69 KB )
  76. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerInterface.php ( 2.71 KB )
  77. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cache.php ( 4.92 KB )
  78. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/simple-cache/src/CacheInterface.php ( 4.71 KB )
  79. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Arr.php ( 16.63 KB )
  80. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/driver/File.php ( 7.84 KB )
  81. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/Driver.php ( 9.03 KB )
  82. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/CacheHandlerInterface.php ( 1.99 KB )
  83. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/Request.php ( 0.09 KB )
  84. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Request.php ( 55.78 KB )
  85. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/middleware.php ( 0.25 KB )
  86. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Pipeline.php ( 2.61 KB )
  87. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/TraceDebug.php ( 3.40 KB )
  88. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/middleware/SessionInit.php ( 1.94 KB )
  89. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Session.php ( 1.80 KB )
  90. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/driver/File.php ( 6.27 KB )
  91. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/SessionHandlerInterface.php ( 0.87 KB )
  92. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/Store.php ( 7.12 KB )
  93. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Route.php ( 23.73 KB )
  94. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleName.php ( 5.75 KB )
  95. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Domain.php ( 2.53 KB )
  96. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleGroup.php ( 22.43 KB )
  97. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Rule.php ( 26.95 KB )
  98. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleItem.php ( 9.78 KB )
  99. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/route/app.php ( 1.72 KB )
  100. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Route.php ( 4.70 KB )
  101. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/dispatch/Controller.php ( 4.74 KB )
  102. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Dispatch.php ( 10.44 KB )
  103. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/controller/Index.php ( 4.81 KB )
  104. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/BaseController.php ( 2.05 KB )
  105. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/facade/Db.php ( 0.93 KB )
  106. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/connector/Mysql.php ( 5.44 KB )
  107. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/PDOConnection.php ( 52.47 KB )
  108. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Connection.php ( 8.39 KB )
  109. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/ConnectionInterface.php ( 4.57 KB )
  110. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/builder/Mysql.php ( 16.58 KB )
  111. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Builder.php ( 24.06 KB )
  112. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseBuilder.php ( 27.50 KB )
  113. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Query.php ( 15.71 KB )
  114. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseQuery.php ( 45.13 KB )
  115. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TimeFieldQuery.php ( 7.43 KB )
  116. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/AggregateQuery.php ( 3.26 KB )
  117. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ModelRelationQuery.php ( 20.07 KB )
  118. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ParamsBind.php ( 3.66 KB )
  119. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ResultOperation.php ( 7.01 KB )
  120. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/WhereQuery.php ( 19.37 KB )
  121. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/JoinAndViewQuery.php ( 7.11 KB )
  122. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TableFieldInfo.php ( 2.63 KB )
  123. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/Transaction.php ( 2.77 KB )
  124. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/driver/File.php ( 5.96 KB )
  125. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/LogHandlerInterface.php ( 0.86 KB )
  126. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/Channel.php ( 3.89 KB )
  127. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/event/LogRecord.php ( 1.02 KB )
  128. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/Collection.php ( 16.47 KB )
  129. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/View.php ( 1.70 KB )
  130. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/View.php ( 4.39 KB )
  131. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Response.php ( 8.81 KB )
  132. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/response/View.php ( 3.29 KB )
  133. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cookie.php ( 6.06 KB )
  134. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-view/src/Think.php ( 8.38 KB )
  135. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/TemplateHandlerInterface.php ( 1.60 KB )
  136. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/Template.php ( 46.61 KB )
  137. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/driver/File.php ( 2.41 KB )
  138. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/contract/DriverInterface.php ( 0.86 KB )
  139. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/runtime/temp/067d451b9a0c665040f3f1bdd3293d68.php ( 11.98 KB )
  140. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Html.php ( 4.42 KB )
  1. CONNECT:[ UseTime:0.000460s ] mysql:host=127.0.0.1;port=3306;dbname=f_mffb;charset=utf8mb4
  2. SHOW FULL COLUMNS FROM `fenlei` [ RunTime:0.000763s ]
  3. SELECT * FROM `fenlei` WHERE `fid` = 0 [ RunTime:0.003943s ]
  4. SELECT * FROM `fenlei` WHERE `fid` = 63 [ RunTime:0.000329s ]
  5. SHOW FULL COLUMNS FROM `set` [ RunTime:0.000745s ]
  6. SELECT * FROM `set` [ RunTime:0.000242s ]
  7. SHOW FULL COLUMNS FROM `article` [ RunTime:0.000615s ]
  8. SELECT * FROM `article` WHERE `id` = 489685 LIMIT 1 [ RunTime:0.004764s ]
  9. UPDATE `article` SET `lasttime` = 1783048532 WHERE `id` = 489685 [ RunTime:0.011218s ]
  10. SELECT * FROM `fenlei` WHERE `id` = 67 LIMIT 1 [ RunTime:0.000330s ]
  11. SELECT * FROM `article` WHERE `id` < 489685 ORDER BY `id` DESC LIMIT 1 [ RunTime:0.000635s ]
  12. SELECT * FROM `article` WHERE `id` > 489685 ORDER BY `id` ASC LIMIT 1 [ RunTime:0.005507s ]
  13. SELECT * FROM `article` WHERE `id` < 489685 ORDER BY `id` DESC LIMIT 10 [ RunTime:0.009519s ]
  14. SELECT * FROM `article` WHERE `id` < 489685 ORDER BY `id` DESC LIMIT 10,10 [ RunTime:0.001908s ]
  15. SELECT * FROM `article` WHERE `id` < 489685 ORDER BY `id` DESC LIMIT 20,10 [ RunTime:0.010998s ]
0.122932s