Сохранять и очищать журналы событий и безопасности

Я знаю, как сохранять и очищать журналы в Windows, но я хотел бы сделать эквивалент в Linux. У меня есть требование сохранить эти журналы в течение очень долгого времени. Может ли кто-нибудь описать строки команд для каждого из них?

  • Почему в /var/log/kern.log есть нули?
  • Может ли меньше загружать строки, которые были добавлены в файл после открытия?
  • Как очистить файл журнала?
  • Keepalived - возможно ли изменить каталог файла журнала?
  • Почему я получаю это сообщение всякий раз, когда я открываю терминал?
  • 1 (su, sudo), он наводняет записи в / var / log / messages
  • Форматировать журналы, чтобы добавить некоторые строки, только если есть ошибка
  • Регистрация полных путей к печатным файлам в CUPS
  • 2 Solutions collect form web for “Сохранять и очищать журналы событий и безопасности”

    Вы найдете журналы в /var/log , их несколько. В большинстве дистрибутивов Linux периодически запускается программа с именем logrotate , которая перемещается, например, log.3 в log.4 , вплоть до log.2 в log.2 и, наконец, log в log.1 . Точные данные настраиваются. Поэтому вам нужно будет сохранить все эти файлы, возможно, записав их ежемесячно на CD (опять же, период вращения настраивается, поэтому вам придется настраивать / перенастраивать). Извините, без дополнительных подробностей трудно дать более конкретные рекомендации.

    Лучше всего, чтобы заставить себя Linux geek настроить, скажем, ежемесячные резервные копии в конфигурации, и автоматизировать запись на CD / DVD.

    Хотя ваш вопрос звучит разумно, исходя из фона Windows, это не так ясно, как вы могли подумать. * Журналы nix часто встречаются в файлах или подкаталогах / var / log, хотя конкретные приложения могут записывать свои журналы в любом месте.

    Первоначально журналы обычно записываются в виде текстовых файлов. Большинство распространенных приложений (apache, mysql, syslog и т. Д.) Также имеют правила logrotate; то есть пакетное задание, которое выполняется в заданных интервалах, которое принимает текстовый файл и зашифровывает его в / var / log, правильно присваивает номера и сохраняет его. У вас может быть скрипт для запуска logrotate для отправки почты, scp, ftp-передачи, копирования в сетевой ресурс или любого количества вещей, в котором он работает. Обычная практика обычно означает отправку журналов где-то, кроме хоста, на котором он включен, поэтому журналы сохраняются в случае повреждения диска, пожара или другой катастрофы. Здесь есть информация о том, как настроить logrotate:

    http://library.linode.com/linux-tools/utilities/logrotate

    Для более сложных или больших систем со многими узлами лучше всего подходит метод агрегации журналов. Это эффективно отправляет журналы с хоста на один или несколько центральных серверов хранения журналов для обеспечения безопасности и удобства чтения. Такие программы, как logstash, graylog2 и splunk, предлагают различные возможности для этого.

    Linux и Unix - лучшая ОС в мире.