保存并清除事件和安全日志

Question 1

您将在下面找到日志/var/log，那里有几个。大多数Linux 发行版运行一个名为logrotateperiodic 的程序，该程序会移动到，例如， log.3移动到log.4，向下移动log.1到log.2，最后log移动到log.1。确切的细节是可配置的。因此，您需要保存所有这些文件，也许可以每月将它们写入 CD（同样，轮换周期是可配置的，因此您必须调整/重新配置）。抱歉，没有更多细节，很难给出更具体的建议。

最好的选择是让自己成为一名 Linux 极客，在配置中进行每月备份等配置，并自动写入 CD/DVD。

Answer

您将在下面找到日志/var/log，那里有几个。大多数Linux 发行版运行一个名为logrotateperiodic 的程序，该程序会移动到，例如， log.3移动到log.4，向下移动log.1到log.2，最后log移动到log.1。确切的细节是可配置的。因此，您需要保存所有这些文件，也许可以每月将它们写入 CD（同样，轮换周期是可配置的，因此您必须调整/重新配置）。抱歉，没有更多细节，很难给出更具体的建议。

最好的选择是让自己成为一名 Linux 极客，在配置中进行每月备份等配置，并自动写入 CD/DVD。

Question 2

虽然您的问题来自 Windows 背景听起来很合理，但它并不像您想象的那么明确。 *nix 日志通常可以在 /var/log 的文件或子目录中找到，尽管特定应用程序可能会将其日志写入任何地方。

最初，日志通常写为纯文本文件。最常见的应用程序（apache、mysql、syslog 等）也有 logrotate 规则；也就是说，一个以预设时间间隔运行的批处理作业，它获取文本文件并将其压缩到 /var/log 中，对其进行适当编号，然后将其存储。您可以让 logrotate 执行脚本来发送邮件、scp、ftp 传输、复制到网络共享或日志正在处理的任意数量的事情。常见做法通常意味着将日志传送到其所在主机以外的其他位置，以便在发生磁盘损坏、火灾或其他灾难时保留日志。这里有关于如何配置 logrotate 的信息：

http://library.linode.com/linux-tools/utilities/logrotate

对于具有许多主机的更复杂或更大的系统，日志聚合方法更好。这可以有效地将日志从主机传送到一个或多个中央日志存储服务器，以确保安全并易于阅读。 Logstash、graylog2 和 splunk 等程序都为此提供了不同程度的功能。

Answer

虽然您的问题来自 Windows 背景听起来很合理，但它并不像您想象的那么明确。 *nix 日志通常可以在 /var/log 的文件或子目录中找到，尽管特定应用程序可能会将其日志写入任何地方。

最初，日志通常写为纯文本文件。最常见的应用程序（apache、mysql、syslog 等）也有 logrotate 规则；也就是说，一个以预设时间间隔运行的批处理作业，它获取文本文件并将其压缩到 /var/log 中，对其进行适当编号，然后将其存储。您可以让 logrotate 执行脚本来发送邮件、scp、ftp 传输、复制到网络共享或日志正在处理的任意数量的事情。常见做法通常意味着将日志传送到其所在主机以外的其他位置，以便在发生磁盘损坏、火灾或其他灾难时保留日志。这里有关于如何配置 logrotate 的信息：

http://library.linode.com/linux-tools/utilities/logrotate

对于具有许多主机的更复杂或更大的系统，日志聚合方法更好。这可以有效地将日志从主机传送到一个或多个中央日志存储服务器，以确保安全并易于阅读。 Logstash、graylog2 和 splunk 等程序都为此提供了不同程度的功能。

保存并清除事件和安全日志

答案1

答案2

相关内容