Salve e limpe logs de eventos e de segurança

Question

Salve e limpe logs de eventos e de segurança

#1 resposta do (2 votos)
#2 resposta do (2 votos)

1

Eu sei como salvar e limpar os logs no Windows, mas gostaria de fazer o equivalente no Linux. Eu tenho um requisito para salvar esses logs por um tempo muito longo. Alguém poderia soletrar as linhas de comando para cada uma delas?

logs

por jadire 13.02.2013 / 23:17

2 respostas

Tags logs

buffer e diálogo de tela Imagem de 64 bits do Virtualbox em computador de 64 bits sem suporte a virtualização

score 2 · Answer 1

Você encontrará os registros em /var/log , existem vários lá. A maioria das distribuições Linux executa um programa chamado logrotate periodicamente, que movimenta, por exemplo, log.3 para log.4 , até log.1 para log.2 e finalmente log para log.1 . Detalhes exatos são configuráveis. Então você precisaria salvar todos esses arquivos, talvez escrevendo-os mensalmente para um CD (novamente, o período de rotação é configurável, então você terá que ajustar / reconfigurar). Desculpe, sem mais detalhes, é difícil dar um conselho mais específico.

Sua melhor aposta é obter um geek do Linux para configurar, por exemplo, backups mensais na configuração e automatizar a gravação em CD / DVD.

score 2 · Answer 2

Embora sua pergunta pareça razoável vindo de um plano de fundo do Windows, ela não é tão clara quanto você pode estar pensando. * Os logs nix são freqüentemente encontrados em arquivos ou subdiretórios do / var / log, embora aplicativos específicos possam gravar seus logs em qualquer lugar.

Inicialmente, os logs geralmente são gravados como arquivos de texto simples. As aplicações mais comuns (apache, mysql, syslog, etc) também possuem regras logrotate; ou seja, um trabalho em lotes executado em intervalos predefinidos que pega o arquivo de texto e o compacta em / var / log, o numera apropriadamente e armazena-o. Você pode fazer com que o logrotate execute scripts para correio, scp, transferência de ftp, cópia para um compartilhamento de rede ou qualquer outra coisa em que o log esteja trabalhando. Práticas comuns geralmente significam enviar os logs em algum lugar diferente do host, portanto, os logs são preservados no caso de corrupção de disco, incêndio ou outra catástrofe. Há informações sobre como configurar o logrotate aqui:

link

Para sistemas mais complicados ou maiores com muitos hosts, uma abordagem de agregação de log é melhor. Isso efetivamente envia os logs do host para um ou mais servidores de armazenamento de log central, para proteção e facilidade de leitura. Programas como logstash, graylog2 e splunk oferecem vários graus de recursos para esse efeito.