保存并清除事件和安全日志

保存并清除事件和安全日志

我知道如何在 Windows 中保存和清除日志,但我想在 Linux 中执行相同的操作。我有一个要求,将这些日志保存很长时间。有人可以拼出每个命令的命令行吗?

答案1

您将在下面找到日志/var/log,那里有几个。大多数Linux 发行版运行一个名为logrotateperiodic 的程序,该程序会移动到,例如, log.3移动到log.4,向下移动log.1log.2,最后log移动到log.1。确切的细节是可配置的。因此,您需要保存所有这些文件,也许可以每月将它们写入 CD(同样,轮换周期是可配置的,因此您必须调整/重新配置)。抱歉,没有更多细节,很难给出更具体的建议。

最好的选择是让自己成为一名 Linux 极客,在配置中进行每月备份等配置,并自动写入 CD/DVD。

答案2

虽然您的问题来自 Windows 背景听起来很合理,但它并不像您想象的那么明确。 *nix 日志通常可以在 /var/log 的文件或子目录中找到,尽管特定应用程序可能会将其日志写入任何地方。

最初,日志通常写为纯文本文件。最常见的应用程序(apache、mysql、syslog 等)也有 logrotate 规则;也就是说,一个以预设时间间隔运行的批处理作业,它获取文本文件并将其压缩到 /var/log 中,对其进行适当编号,然后将其存储。您可以让 logrotate 执行脚本来发送邮件、scp、ftp 传输、复制到网络共享或日志正在处理的任意数量的事情。常见做法通常意味着将日志传送到其所在主机以外的其他位置,以便在发生磁盘损坏、火灾或其他灾难时保留日志。这里有关于如何配置 logrotate 的信息:

http://library.linode.com/linux-tools/utilities/logrotate

对于具有许多主机的更复杂或更大的系统,日志聚合方法更好。这可以有效地将日志从主机传送到一个或多个中央日志存储服务器,以确保安全并易于阅读。 Logstash、graylog2 和 splunk 等程序都为此提供了不同程度的功能。

相关内容