Сохранять и очищать журналы событий и безопасности

Я знаю, как сохранять и очищать журналы в Windows, но я хотел бы сделать эквивалент в Linux. У меня есть требование сохранить эти журналы в течение очень долгого времени. Может ли кто-нибудь описать строки команд для каждого из них?

  • Debian - auth.log отсутствует в / var / log
  • Регистрация полных путей к печатным файлам в CUPS
  • Как отключить скрипт фильтрации Logwatch?
  • Есть ли способ узнать, произошел ли перерыв в сети из журналов?
  • Как очистить файл журнала?
  • Процесс смешивания труб / бревен
  • почему файлы второго лога на / var / log не сжаты
  • Logstash: сообщение о нарушении связи не выполнено
  • 2 Solutions collect form web for “Сохранять и очищать журналы событий и безопасности”

    Вы найдете журналы в /var/log , их несколько. В большинстве дистрибутивов Linux периодически запускается программа с именем logrotate , которая перемещается, например, log.3 в log.4 , вплоть до log.2 в log.2 и, наконец, log в log.1 . Точные данные настраиваются. Поэтому вам нужно будет сохранить все эти файлы, возможно, записав их ежемесячно на CD (опять же, период вращения настраивается, поэтому вам придется настраивать / перенастраивать). Извините, без дополнительных подробностей трудно дать более конкретные рекомендации.

    Лучше всего, чтобы заставить себя Linux geek настроить, скажем, ежемесячные резервные копии в конфигурации, и автоматизировать запись на CD / DVD.

    Хотя ваш вопрос звучит разумно, исходя из фона Windows, это не так ясно, как вы могли подумать. * Журналы nix часто встречаются в файлах или подкаталогах / var / log, хотя конкретные приложения могут записывать свои журналы в любом месте.

    Первоначально журналы обычно записываются в виде текстовых файлов. Большинство распространенных приложений (apache, mysql, syslog и т. Д.) Также имеют правила logrotate; то есть пакетное задание, которое выполняется в заданных интервалах, которое принимает текстовый файл и зашифровывает его в / var / log, правильно присваивает номера и сохраняет его. У вас может быть скрипт для запуска logrotate для отправки почты, scp, ftp-передачи, копирования в сетевой ресурс или любого количества вещей, в котором он работает. Обычная практика обычно означает отправку журналов где-то, кроме хоста, на котором он включен, поэтому журналы сохраняются в случае повреждения диска, пожара или другой катастрофы. Здесь есть информация о том, как настроить logrotate:

    http://library.linode.com/linux-tools/utilities/logrotate

    Для более сложных или больших систем со многими узлами лучше всего подходит метод агрегации журналов. Это эффективно отправляет журналы с хоста на один или несколько центральных серверов хранения журналов для обеспечения безопасности и удобства чтения. Такие программы, как logstash, graylog2 и splunk, предлагают различные возможности для этого.

    Interesting Posts

    wayland и удаленный рабочий стол

    Тройная загрузка Chromium Os, Ubuntu 14.10, Windows 7

    Как я могу войти на один и тот же удаленный сервер с двумя разными именами пользователей через ключ-логин от одного и того же локального пользователя?

    Как передать определенный URL-адрес родительскому прокси-серверу в кальмаре?

    Измерьте пропускную способность трубы в корпусе

    IPv6, dnsmasq dhcp-range

    Будет ли stat () вызывать реальный доступ к жесткому диску или кэширование информации?

    Как удалить строку, если она длиннее XY?

    Измените .inputrc, чтобы исправить ошибку терминала Mac с режимом vi

    Отключить выключение экрана в KDE во время просмотра iPlayer

    Как показать простой режим работы в строке состояния tmux?

    получение имени хоста из адреса электронной почты

    Уселогин в sshd_config

    Сценарий bash для взятия двух строк в текстовом файле и формирования столбцов вдоль одной строки

    Настройка зоны DNS с безопасными обновлениями зон

    Linux и Unix - лучшая ОС в мире.