Solaris/Unix 等效于事件日志

Question 1

对于 Solaris/Linux 来说，情况有所不同：

Solaris 10：/var/svc/log/svc.startd.log
Linux：/var/log/syslog或/var/log/messages*

*尽管大多数守护进程都有自己的日志文件，例如在 /var/log/daemonname/ 中。

Answer

对于 Solaris/Linux 来说，情况有所不同：

Solaris 10：/var/svc/log/svc.startd.log
Linux：/var/log/syslog或/var/log/messages*

*尽管大多数守护进程都有自己的日志文件，例如在 /var/log/daemonname/ 中。

Question 2

/var/log几乎所有日志都存放在目录中。虽然几乎所有日志都是管理员友好的文本，但有图形工具可以读取它们。

Answer

/var/log几乎所有日志都存放在目录中。虽然几乎所有日志都是管理员友好的文本，但有图形工具可以读取它们。

Question 3

有 auditd，其中包含许多信息，例如...谁执行了什么。还有 syslogd / syslog-ng /rsyslogwhcih 用于监视 syslog 事件并根据某些规则解析/执行操作（这些规则通常位于 /etc/rsyslog.d 或 /etc/rsyslog.conf {类似 /etc/auditd.conf}）。

对于 GUI，您可以使用 logzilla 或 splunk 作为免费框架。（当然还有很多其他的）

Answer

有 auditd，其中包含许多信息，例如...谁执行了什么。还有 syslogd / syslog-ng /rsyslogwhcih 用于监视 syslog 事件并根据某些规则解析/执行操作（这些规则通常位于 /etc/rsyslog.d 或 /etc/rsyslog.conf {类似 /etc/auditd.conf}）。

对于 GUI，您可以使用 logzilla 或 splunk 作为免费框架。（当然还有很多其他的）

Question 4

auditd 将执行您的审计（但您需要对其进行配置）。此外，事件日志的“等效”最终将是 syslog-ng，它可以替代大多数 Linux/Unix 系统上的大多数 syslog。此外，Linux 系统上还有一个名为 logrotate 的实用程序，它允许您根据时间/大小轮换日志文件，高度可配置。

Answer

auditd 将执行您的审计（但您需要对其进行配置）。此外，事件日志的“等效”最终将是 syslog-ng，它可以替代大多数 Linux/Unix 系统上的大多数 syslog。此外，Linux 系统上还有一个名为 logrotate 的实用程序，它允许您根据时间/大小轮换日志文件，高度可配置。

Solaris/Unix 等效于事件日志

答案1

答案2

答案3

答案4

相关内容