Сохранять и очищать журналы событий и безопасности

Я знаю, как сохранять и очищать журналы в Windows, но я хотел бы сделать эквивалент в Linux. У меня есть требование сохранить эти журналы в течение очень долгого времени. Может ли кто-нибудь описать строки команд для каждого из них?

2 Solutions collect form web for “Сохранять и очищать журналы событий и безопасности”

Вы найдете журналы в /var/log , их несколько. В большинстве дистрибутивов Linux периодически запускается программа с именем logrotate , которая перемещается, например, log.3 в log.4 , вплоть до log.2 в log.2 и, наконец, log в log.1 . Точные данные настраиваются. Поэтому вам нужно будет сохранить все эти файлы, возможно, записав их ежемесячно на CD (опять же, период вращения настраивается, поэтому вам придется настраивать / перенастраивать). Извините, без дополнительных подробностей трудно дать более конкретные рекомендации.

Лучше всего, чтобы заставить себя Linux geek настроить, скажем, ежемесячные резервные копии в конфигурации, и автоматизировать запись на CD / DVD.

Хотя ваш вопрос звучит разумно, исходя из фона Windows, это не так ясно, как вы могли подумать. * Журналы nix часто встречаются в файлах или подкаталогах / var / log, хотя конкретные приложения могут записывать свои журналы в любом месте.

Первоначально журналы обычно записываются в виде текстовых файлов. Большинство распространенных приложений (apache, mysql, syslog и т. Д.) Также имеют правила logrotate; то есть пакетное задание, которое выполняется в заданных интервалах, которое принимает текстовый файл и зашифровывает его в / var / log, правильно присваивает номера и сохраняет его. У вас может быть скрипт для запуска logrotate для отправки почты, scp, ftp-передачи, копирования в сетевой ресурс или любого количества вещей, в котором он работает. Обычная практика обычно означает отправку журналов где-то, кроме хоста, на котором он включен, поэтому журналы сохраняются в случае повреждения диска, пожара или другой катастрофы. Здесь есть информация о том, как настроить logrotate:

http://library.linode.com/linux-tools/utilities/logrotate

Для более сложных или больших систем со многими узлами лучше всего подходит метод агрегации журналов. Это эффективно отправляет журналы с хоста на один или несколько центральных серверов хранения журналов для обеспечения безопасности и удобства чтения. Такие программы, как logstash, graylog2 и splunk, предлагают различные возможности для этого.

  • Файл журнала Apache - URL-адрес реферера, который не существует
  • как я могу получить дату и время из первого поля access.log (squid)?
  • Почему в /var/log/kern.log есть нули?
  • Где просмотреть журнал ошибок для уже готовой команды tar tar?
  • Logstash: сообщение о нарушении связи не выполнено
  • Почему я получаю это сообщение всякий раз, когда я открываю терминал?
  • Система WHEN снизилась (выключение питания)
  • Перенаправить вывод программы в файл с лимитом номера строки
  • Почему в типичной Linux-системе так много файлов журналов? Почему они не используют один консолидированный журнал db / file и api?
  • Как регистрировать все события, которые произошли с помощью сеанса SSH?
  • Форматировать журналы, чтобы добавить некоторые строки, только если есть ошибка
  • Linux и Unix - лучшая ОС в мире.