首页 > 系统相关 >Linux操作系统日志审计-关于secure和messages两个重要的日志的logrotate配置

Linux操作系统日志审计-关于secure和messages两个重要的日志的logrotate配置

时间:2023-05-29 21:12:58浏览次数:57  
标签:secure messages logrotate var 日志 log

关于Linux操作系统中有两个日志非常的重要的,常常用来对操作系统的活动进行审计,两个日志文件分别是:

/var/log/secure

/var/log/messages 

其中 /var/log/secure 是 security and authentication-related messages and errors,安全与认证相关的信息和错误

对于 /var/log/messages 则存放的是系统的日志信息,它记录了各种事件,甚至其他的应用也可以将日志写入到这个文件

因此对于上面的日志,尤其secure和messages 两个文件,我们更是应该备份,甚至上传至S3或者Blob或者其他存储平台

这里笔者主要讲述,在OS中如何对这两个文件进行logrotate, 备份到云存储平台方法可以单独作为另一部分,笔者将在后续的文章讲述

1、对于Redhat 7.x 系列的 logrotate 配置,使用root用户,创建 /etc/logrotate.d/auditlog , 设置权限 644 

/var/log/secure
/var/log/messages
{
    daily
    rotate 60
    dateext
    missingok
    nocompress
    sharedscripts

    postrotate
        /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
    endscript

}

其中nocompress是因为代表不压缩,笔者这里不加,默认是压缩,因为/etc/logrotate.conf主配置文件中有compress选项

所以才单独添加了nocompress, 这个根据自己的实际情况进行配置,一般多配置成压缩模式

 

 

 

尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17441654.html

 

标签:secure,messages,logrotate,var,日志,log
From: https://www.cnblogs.com/5201351/p/17441654.html

相关文章

  • 达梦数据库表空间文件系统层面rm删除后,如果解决数据库日志报错问题
    问题场景:在系统层面rm删除掉了不需要的表空间文件,并非数据库内删除表空间文件,导致数据库报错日志过大。问题还原:新建2个测试用的表空间文件系统层面删除掉表空间文件 重启数据库服务后,数据库日志有相关报错信息停库转换dm.ctl文件为txt格式(生......
  • 【AGC】云监控日志服务查询不到Logger日志相关问题
     【关键字】AGC、云监控、日志服务 【问题描述】开发者反馈在使用AGC云监控,填写了Logger日志,但是在云监控的日志服务查不到的问题。具体如下所述:云函数按要求写了Logger日志,但是在云监控的日志服务页面查询不到,监控大盘页面也没有调用记录。日志类似下面案例的写法。​......
  • 解决Jenkins控制台日志中文乱码
    前提:Jenkins部署在Windows服务器的tomcat容器里,执行python时控制台日志中文乱码step1:设置Jenkins环境变量:系统管理→系统设置→全局属性→环境变量JAVA_TOOL_OPTIONS=-Dfile.encoding=UTF8PYTHONIOENCODING=UTF8step2:设置jenkins所在服务器环境变量:右键我的电脑→属性→高级系......
  • 【基于容器的部署、扩展和管理】3.6 集群监控和日志收集
    3.6集群监控和日志收集云原生集群监控和日志收集是云原生应用中非常重要的组成部分。3.6.1云原生的集群监控注意点:在云原生环境中,由于应用程序和基础设施的快速变化,因此必须实时监控整个集群以保证应用程序的稳定性和可靠性。以下是云原生集群监控的一些关键方面:监控指标:为......
  • JSP学习日志二,MVC三级结构
    JavaMVC(Model-View-Controller)是一种应用程序开发的设计模式。它将应用程序拆分成三个主要组成部分:Model:表示应用程序中的数据或业务逻辑。Model包括数据,以及它与数据相关的方法和函数。Model维护和管理应用程序的数据、状态和规则,这些数据和规则由逻辑和动作组成。View:表示......
  • SecureCRT SSH连接报错Key exchange failed 问题处理记录
     SecureCRT连接服务器时报错,报错信息为:Keyexchangefailed.Nocompatiblekeyexchangemethod.Theserversupportsthesemethods:curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exch......
  • mysql从库执行同步后,查看状态显示"Authentication requires secure connection"异常
    问题描述:mysql从库执行同步后,查看状态显示"Authenticationrequiressecureconnection"异常,如下所示:数据库:mysql8.0.27系统:rhel7.31、异常重现mysql>changemastertomaster_host='192.168.133.111',master_user='repluser',master_password='repluser�......
  • unity学习日志5(麦扣老师3DRPG项目学习)
    设计模式单例模式(泛型单例)作用:提高代码复用率,增加代码可读性//实现泛型单例,并对T进行约束,规定只有各类manager使用单例模式publicclassSingleton<T>:MonoBehaviourwhereT:Singleton<T>{privatestaticTinstance;//通过属性来访问直接获取私有的静......
  • 开源可观测性平台Signoz【日志采集篇】
    转载说明:如果您喜欢这篇文章并打算转载它,请私信作者取得授权。原创不易,请文明转载,谢谢。在开源可观测性平台Signoz系列【开篇】中,介绍了signoz的基础理论知识、安装部署及一些初始化配置。本文则记录signoz怎么采集日志,包括docker容器日志和主机日志1.收集容器日志1.1收......
  • ELK日志分析系统​
    拓扑图:推荐步骤:搭建ElasticSearch群集,通过浏览器查看和图形管理群集配置客户端安装apache和logstash服务配置采集apache日志配置kibana监听elasticsearch服务器日志实验步骤:一.搭建ElasticSearch群集,通过浏览器查看和图形管理群集1.配置第一台ElasticSearch群集1)修改hosts文件复制......