arquivos de log no CentOS 7 [closed]

4

No CentOS 7, como posso localizar e visualizar todos os registros do sistema que me dizem quem tentou entrar no sistema, quem entrou, quais processos eles contataram, o que eles realizaram etc. Eu quero poder vincular todos os atividade para um ID do usuário ou um endereço IP remoto.

Meu diretório var/log/ contém vários recursos, incluindo /var/log/messages e /var/log/secure , mas a maioria dos arquivos é do tipo Binary (application/octet-stream) e o SO não sabe como abri-los, a menos que associe algum programa de visualização desconhecido a eles . Além disso, var/log/firewalld não parece conter informações úteis.

Eu posso encontrar todos os registros produzidos pelo meu aplicativo, meu banco de dados e NginX / Apache.

    
por CodeMed 27.11.2014 / 20:22

1 resposta

8

O utilitário (linha de comando) que você deve usar é journalctl . Por exemplo. para olhar a saída do dmesg:

journalctl --dmesg

ou entradas parseable relacionadas ao firewall:

journalctl --output=json-pretty UNIT=firewalld.service

Para uma lista de UNITs selecionáveis, use as ferramentas usuais:

journalctl --output=json-pretty | grep -F UNIT | sort -u

Veja man journalctl em seu sistema para mais opções para restringir e especificar a saída.

    
por 27.11.2014 / 20:43