在 Redhat Enterprise Linux 5 中备份日志文件

Question 1

如果我理解正确，您需要什么，那么最简单的事情可能只是在 /etc/syslog.conf 中指定多个保存位置，示例来自 syslog 手册页。

#Kernel messages are first, stored in the kernel file, critical messages and higher ones also go to another host and to the console

kern.*                       /var/adm/kernel
kern.crit                    @finlandia
kern.crit                    /dev/console
kern.info;kern.!err          /var/adm/kernel-info

如您所见，每条内核消息都存储在 /var/adm/kernel 中，并且每条关键内核消息都将发送到机器“finlandia”上的日志服务器，并显示在控制台上。您必须在 /etc/logrotate.d/syslog 中编辑 logrotate，这样日志才会在您的备份分区上正确轮换。

我相信这是比使用 cron 备份更好的解决方案，因为创建了备份日志每次有东西被记录了 :-)

无论如何，如果您有兴趣在远程机器上创建备份日志服务器，我建议NSA RHEL 安全指南. 第 66 页。当我和同学一起设置 Rhel 服务器时，它帮了我们很多忙 :-)

Answer

如果我理解正确，您需要什么，那么最简单的事情可能只是在 /etc/syslog.conf 中指定多个保存位置，示例来自 syslog 手册页。

#Kernel messages are first, stored in the kernel file, critical messages and higher ones also go to another host and to the console

kern.*                       /var/adm/kernel
kern.crit                    @finlandia
kern.crit                    /dev/console
kern.info;kern.!err          /var/adm/kernel-info

如您所见，每条内核消息都存储在 /var/adm/kernel 中，并且每条关键内核消息都将发送到机器“finlandia”上的日志服务器，并显示在控制台上。您必须在 /etc/logrotate.d/syslog 中编辑 logrotate，这样日志才会在您的备份分区上正确轮换。

我相信这是比使用 cron 备份更好的解决方案，因为创建了备份日志每次有东西被记录了 :-)

无论如何，如果您有兴趣在远程机器上创建备份日志服务器，我建议NSA RHEL 安全指南. 第 66 页。当我和同学一起设置 Rhel 服务器时，它帮了我们很多忙 :-)

Question 2

所以您只想保留一个备份，而不是保留不同时间点的多个备份？那么最简单的方法应该是使用rsync将crontab您的文件每隔 x 分钟/小时/天同步到另一个文件夹。

Answer

所以您只想保留一个备份，而不是保留不同时间点的多个备份？那么最简单的方法应该是使用rsync将crontab您的文件每隔 x 分钟/小时/天同步到另一个文件夹。

在 Redhat Enterprise Linux 5 中备份日志文件

答案1

答案2

相关内容