服务器操作系统日志文件保存时间设置不少于6个月

已于 2024-06-01 15:43:55 修改
阅读量3.1k 收藏 6
点赞数 6
分类专栏: 服务器运维 文章标签: 服务器 linux 运维
于 2024-03-28 10:16:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79558413/article/details/137102584
版权
参加过等级保护测评的信息系统,日志都需要留存不少于6个月时间。windows、linux(Centos、
Red Hat、Anolis OS、OpenEuler等系统)设置方法如下。

一、windows系统设置

1.开启日志审计

  开始-运行-secpol.msc

  本地策略-审核策略,将所有审核事件设置成功,失败

 

2.调整日志文件最大大小,观察是否留存足够6个月。

 开始-运行-eventvwr.msc

 应用程序、安全、系统, 日志最大大小KB 设置为: 1024000   ,过段时间观察是否留存够6个月再做调整。

二、linux系统设置

1.修改/etc/logrotate.conf文件

将全局的weekly下的rotate 4改为rotate 24,表示6个月;

将指定文件的monthly下的rotate 1改为rotate 6,表示6个月。

2.重启日志服务

service rsyslog restart
金海大道
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux日志权限记录6个,linux权限集中管理和行为日志审计
weixin_42321496的博客
05-02 2418
useradd -g -u -c -s -d -G -M -D改变默认属性userdel -rusermodgroupaddgroupdelpasswd --stdinchage 修改密码过期属性的 -l -Esu - -c 执行完退回来sudo 普通用户可以拥有root的权限visudonewgrpidw who las...
核心系统应用平台设计v1.11
08-08
核心系统应用平台设计v1.11着重于构建一个高效、可扩展且高可用的平台,以支撑复杂的核心业务处理。平台设计的目标是降低开发成本,提高系统的可维护性、可靠性和性能。以下是对该设计的详细说明: 1. **高性能处理...
windows日志安全 网络安全
12-17
windows日志安全 实验目的: (1)了解windows日志的重要性。 (2)进行基本的windows日志设置,管理删除windows日志
Windows IIS服务日志路径、内容、时间、频次变更、禁用
weixin_43981432的博客
05-11 389
管理器存储日志默认是在C盘下,很大可能会给服务器内存造成压力,那么如果变更日志,释放内存,缓解服务器压力呢?如果不需要IIS日志的话,也可以禁用,这样也不会生成日志文件,自然也不会造成内存紧张。设置每天的话,就会每天生成一个日志文件,不建议,还是设成每周/每,且滚动更新。更新文件方式,可以选择使用本地时间进行文件命名和滚动更新。更改设置之后记得点击应用和重启IIS服务,才会生效。可以更改日志设置设置内容是日志文件或ETW文件。可以查看日志路径,和变更日志路径。设置日志计划是每天/每周/每
Windows应急响应 -Windows日志排查,系统日志,Web应用日志,_系统日志事件104自动删除日志
最新发布
2401_84972893的博客
05-13 873
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Windows日志基本操作
08-17
Windows日志基本操作(创建,添加,删除) 开发语言:c#2.o
Windows应急响应 -Windows日志排查,系统日志,Web应用日志
热门推荐
wangyuxiang946的博客
04-07 2万+
Windows系统日志存放在 C:\Windows\System32\winevt\Logs\目录下,使用系统自带的【事件查看器】来查看 WIN + R,输入 eventvwr,打开事件查看器。 系统日志:记录系统进程、设备磁盘活动等 安全日志:记录安全性事件,比如用户登录/注销/权限变更 应用程序日志:记录系统安装的应用程序软件的运行日志。 4624:登录成功 4625:登录失败 4634:注销本地登录用户 4647:注销远程登录的用户 4648:使用显式凭证尝试登录 4672:新登录的用户被分配管理员权
服务器日志存储时间
shipixing的博客
04-06 5067
修改服务器日志留存情为6个(服务日志默认是4周)。修改/etc/logrotate.conf配置并重启生效。
linux设置日志文件保存时间为6个(/etc/logrotate.conf)
hjxloveqsx的博客
02-13 1万+
linux设置日志文件保存时间为6个(/etc/logrotate.conf)
linux syslog保存时常 修改为 26 周/6个
weixin_46010646的博客
09-07 4097
日志保存时常修改
Linux 设置日志保存半年
huofeige
04-07 1万+
1.vi/etc/logrotate.conf 2. 3.重启sudo systemctl restart rsyslog
操作系统操作规范.doc
06-22
号: 5、 除了核心服务器外,其它应用服务器的管理员帐号应设置只能登录有限服务器或工作站 : 6、专人定期检查服务器操作系统的状态、系统日志及硬件的工作状态: 7、服务器系统管理员必须具备一定的资质,在服务器...
信息系统日常操作规程.doc
06-17
信息系统日常操作规程 第一部分:系统日常维护 第一条 系统管理员应定期检查系统的运行状况,确保系统正常运行。 第二条 系统管理员应定期对系统进行漏洞扫描,对发现的系统漏洞及时修补。 第三条 系统管理员必须...
信息系统日常操作规范.doc
06-17
XX信息系统日常操作规程 第一部分:系统日常维护 第一条 系统管理员应定期检查系统的运行状况,确保系统正常运行。 第二条 系统管理员应定期对系统进行漏洞扫描,对发现的系统漏洞及时修补。 第三条 系统管理员必须...
服务器维护
05-10
* 操作系统维护:操作系统服务器运行的软件基础。需要定期查看系统日志、安全日志和应用程式日志,下载最新的Service Pack,安装上,以补上安全漏洞。 * 网络服务维护:需要维护网络服务,如WWW服务、DNS服务、...
2024年运维最新等保测评linux主机整改_no_magic_root
2301_78399639的博客
05-01 35
或改weekly为monthly,rotate为6,并进行有效备份,备份至日志服务器中。account required /lib/security/pam_tally.so deny=5 no_magic_root reset(建议普通用户设置为5次,root用户设置为30次),或在sshd中设置。echo “=/etc/pam.d/system-auth文件中配置密码复杂度=====”echo “=密码90天更换,最小长度8”echo “=配置日志保存时间应为6个”echo “=配置用户锁定:==”
服务器修改日志保留多久,服务器事件日志修改
weixin_42116705的博客
08-06 759
服务器事件日志修改 内容精选换一换如果您需要收集、记录或者查询API网关服务的操作日志,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景时,那么需要先开通云审计服务。云审计包含以下功能:记录审计日志审计日志查询审计日志转储事件文件加密关键操作通知如果需要查看审计日志,具体步骤请参见查看追踪事件。通过云审计,您可以记录与API网关相关的操作事件,便于日后的查询、Yarn相关日志的默认存储...
centos7 日志定期清理及修改系统日志保留时间
jialiu111111的博客
12-09 7731
1.删除文件命令: find 对应目录 -mtime +天数 -name "文件名" -exec rm -rf {} \; 实例命令: find /usr/local/logs/ -mtime +15 -type f -name "*.log" -exec rm -f '{}' \; 说明: 将/usr/local/logs/目录下所有15天前带".log"的文件删除。具体参数说明如下: find:linux的查找命令,用户查找指定条件的文件; /usr/local/logs/:想要进行清理的任意目录; .
服务器时间文件时间不一致
05-24
如果服务器时间文件时间不一致,可能有以下几种情况: 1. 时区设置不正确:服务器的时区设置不正确,导致服务器时间与实际时间不一致。可以通过修改服务器的时区设置来解决。 2. 时间同步问题:服务器时间同步机制可能出现问题,导致服务器时间与实际时间不一致。可以尝试重新同步时间或者修改时间同步机制来解决。 3. 文件时间戳问题:如果文件时间戳不正确,可能会导致文件时间服务器时间不一致。可以使用命令行或者图形化工具来修改文件时间戳。 无论是哪种情况,都需要仔细检查和分析,找出问题所在,并采取相应的措施来解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值