No CentOS 7, como posso localizar e visualizar todos os registros do sistema que me dizem quem tentou entrar no sistema, quem entrou, quais processos eles contataram, o que eles realizaram etc. Eu quero poder vincular todos os atividade para um ID do usuário ou um endereço IP remoto.
Meu diretório var/log/ contém vários recursos, incluindo /var/log/messages e /var/log/secure , mas a maioria dos arquivos é do tipo Binary (application/octet-stream) e o SO não sabe como abri-los, a menos que associe algum programa de visualização desconhecido a eles . Além disso, var/log/firewalld não parece conter informações úteis.
Eu posso encontrar todos os registros produzidos pelo meu aplicativo, meu banco de dados e NginX / Apache.
O utilitário (linha de comando) que você deve usar é journalctl . Por exemplo. para olhar a saída do dmesg:
journalctl --dmesg
ou entradas parseable relacionadas ao firewall:
journalctl --output=json-pretty UNIT=firewalld.service
Para uma lista de UNITs selecionáveis, use as ferramentas usuais:
journalctl --output=json-pretty | grep -F UNIT | sort -u
Veja man journalctl em seu sistema para mais opções para restringir e especificar a saída.