在 CentOS 7 中,我如何找到并查看所有系统日志,这些日志告诉我谁尝试进入系统、谁进入、他们联系了哪些进程、他们完成了什么等。我希望能够将每个活动链接到用户 ID 或远程 IP 地址。
我的var/log/目录包含许多资源,包括/var/log/messages和/var/log/secure,但大多数文件都是类型文件Binary (application/octet-stream),操作系统不知道如何打开它们,除非我将一些未知的查看程序与它们关联。而且,var/log/firewalld似乎不包含有用的信息。
我可以找到我的应用程序、数据库和 NginX/Apache 生成的所有日志。
答案1
您应该使用的(命令行)实用程序是journalctl.例如查看 dmesg 输出:
journalctl --dmesg
或与防火墙相关的可解析条目:
journalctl --output=json-pretty UNIT=firewalld.service
对于可选单位的列表,请使用常用工具:
journalctl --output=json-pretty | grep -F UNIT | sort -u
man journalctl有关限制和指定输出的更多选项,请参阅您的系统。