Centos 7 的登陆文件的轮替设置 (logrotate)

最新推荐文章于 2024-07-30 15:52:57 发布
最新推荐文章于 2024-07-30 15:52:57 发布
阅读量736 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tangcuyuha/article/details/81100096
版权

随着自己慢慢得深入了解Linux,越来越发现Linux的登陆文件的重要性,毕竟系统的很多重要信息都在他的记录范围,包括登陆者的部分信息。
如果幻想你是一个很厉害的骇客,想利用别人的计算机干坏事,然后又不想留下自己的痕迹,那么最重要的就是走的时候把自己的 屁股擦干净 ,首当其冲的就是我们系统的登录文件了,如果登录文件不见了,那么机主就没办法知道自己到底是被谁攻击了。
针对这个问题,我们可以考虑使用文件的 隐藏属性,如果一个文件以 chattr 设置i这个属性的时候,那么这个文件 连root都不能删除 !而且也不能新增数据! ,嗯。。。但是,似乎有点安全过头了。。。
相对于i这个属性,a 这个属性比较适合我们的使用环境,如果你的登录文件如果设置了这个属性那么这个文件 只能被增加,而不能够被删除!我们要的就是这个属性。
logrotate 主要针对登录文件来进行轮替的工作,当我们将 /var/log/messages 加上a的属性后,那么logrotate 也没办法按计划更改登录文件了,这不是我们所要的,所以需要设置一下

# vim /etc/logrotate.d/syslog
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
    sharedscripts    # 把无法修改的属性去掉
    prerotate
        /usr/bin/chattr -a /var/log/messages
    endscript
    missingok
    sharedscripts
    postrotate
        /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
        /usr/bin/chattr +a /var/log/messages    # 加上保护属性
    endscript

强制进行一次 logrotate 的动作

# logrotate -vf /etc/logrotate.conf

检验自己的设置是否生效

$ ll /var/log/messages*; lsattr /var/log/messages
Tang-Cu-Yu
关注
专栏目录
centos7—日志文件
coisini的博客
08-08 1万+
一、日志文件:主要记录在本机上谁什么时间做了什么事情.   1、日志文件在管理中的作用:1).系统故障排错                                            2).统计访问量 2、日志软件: rpm -q rsyslog      文件列表: rpm -ql rsyslog      配置文件: rpm -qc rsyslog 3、日志文件默认位置...
Linux日志管理轮替
vxandox的博客
03-21 214
基本介绍 1.日志文件是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户的登录信息,系统的启动信息,系统的安全信息,邮件相关信息,各种服务相关信息等。 2.日志对于安全来说很重要,他记录了系统每天发生的各种事情,通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹 3.可以这样理解 日志是用来记录重大事件的工具 系统常用日志: 日志文件 说明 /var/log/boot...
如何在Centos 7上用Logrotate管理日志文件
weixin_33814685的博客
02-07 769
何为LogrotateLogrotate是一个实用的日志管理工具,旨在简化对系统上生成大量的日志文件进行管理。 Logrotate允许自动旋转压缩,删除和邮寄日志文件,从而节省宝贵的磁盘空间。 Logrotate可以设置为每天、每周、每月或当日志文件达到一定的大小时处理日志文件。还可以完全控制日志的自动化管理方式,而不需要人工干预。Logrotate支持Linux系统上的所有日志文件,包括但不...
蓝易云:CentOS7系统部署logrotate教程
高性价比服务器就选:蓝易云
09-17 204
通过以上步骤,你可以在CentOS 7系统上部署logrotate来管理和轮转日志文件。请根据实际需求进行适当的配置和调整,以满足你的日志管理需求。确保定期检查和运行logrotate,以确保日志文件得到适时的轮转和压缩。
Redhat 7.9 配置对文件更改操作执行审计的步骤
最新发布
jetliu05的博客
07-30 166
文件审计
CentOS设置日志轮替
weixin_33910759的博客
12-17 220
1.在/etc/rsyslog.conf文件中新增需要记录的日志:(参考附1) 2.重启rsyslog后,会自动新建日志文件: 3.给/var/log/test.log添加+a属性(只能新增不能删除,修改等): 4.在/etc/logrotate.d/目录下新建test文件,来进行test日志的轮替:(参考附2) 5.重启rsyslog服务...
Centos 下使用logrotate 分割管理服务器日志 简单实用教程
你的大悦悦
05-03 2002
Centos下使用logrotate分割管理日志只需3步。
日志syslog与轮替logrotate
垃圾桶丁
03-04 5861
1、常见的日志: /var/log/cron:crontab日志 /var/log/dmesg:记录系统在开机的时候核心侦测过程所产生的各项资讯。 /var/log/lastlog:可以记录系统上面所有的帐号最近一次登入系统时的相关资讯。 /var/log/maillog 或 /var/log/mail/*:记录邮件的往来资讯,其实主要是记录 sendmail (SMTP 协定提供者) 与
logrotate日志转储
Linux专家与足疗师的博客
06-28 213
把旧的日志文件移动并改名,同时创建一个新的空日志文件用来记录新日志,当旧日志文件超出保存的范围时就删除 统一配置默认缺省值/etc/logrotate.conf # rotate log files weekly weekly # keep 4 weeks worth of backlogs rotate 4 # create new (empty) log files after rotating old ones create # use date as .
Linux日志(rsyslog、logrotate、journalctl、logger)
weixin_45880055的博客
02-07 2313
linux主机在后台有相当多的daemons同时在工作,这些工作中的进程总是会显示一些信息,这些重要信息最终会被记录到日志文件中。日志文件可以记录系统在什么时间、哪个主机、哪个服务、出现了什么信息等内容,这些信息也包括用户识别数据。系统故障排除须知等信息,善于利用这些日志信息,当系统出现出现错误时,可以从日志信息定位问题找到解决方案。 日志文件的重要性:解决系统方面的错误、解决网络服务的问题、过往事件的记事本、追溯审计功能。 Linux常见的日志文件: /var/log/boot.log 开机启动的时候系
日志监控(cento7)
Siaの码园
07-21 788
日志管理 1 日志系统 在 centos7 中,系统日志消息由两个服务负责处理:systemd-journald和rsyslog /var/log目录由 rsyslog 维护,里面存放一些特定系统和服务的日志文件。 日志文件 作用 /var/log/messages 大部分系统日志消息(不包括:安全和身份验证的消息日志、邮件服务器相关的消息日志) /var/log/secure 安全和身份验证相关的消息和登录失败的日志文件(如ssh远程登录失败) /var/log/maillog 与
scp覆盖原有文件_CentOS7 - 使用logrotate旋转日志文件
weixin_39611208的博客
11-28 466
使用logrotate旋转日志文件日志文件很重要,因为它们可以更好地了解系统上发生的情况。 日志中的调试和错误消息可用于跟踪问题的来源并快速解决。 身份验证消息会记录谁访问系统以及何时访问,并且重复身份验证失败可能是攻击者试图获取未经授权访问的迹象。 但是,日志的有用性通常会随着年龄的增长而减少,如果不加以检查,生成大量日志条目的繁琐应用程序可能会轻松占用系统的所有存储资源。 此配方将向您展示如何...
Linux日志切割工具Logrotate配置详解
qq_40573385的博客
09-15 1901
Logrotate 程序是一个日志文件管理工具。用于分割日志文件,压缩转存、删除旧的日志文件,并创建新的日志文件,下面就对logrotate日志轮转的记录: 1.1 Logrotate配置文件介绍 Linux系统默认安装logrotate,默认的配置文件: /etc/logrotate.conf /etc/logrotate.d/ logrotate.conf:为主配置文件 logrotate.d:为配置相关子系统,用于隔离每个应用配置(Nginx、PHP、Tomcat...) Logrotate是基
【Shell 命令集合 系统管理 】Linux 自动轮转(log rotation)日志文件 logrotate命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 2258
logrotate是Linux系统中的一个日志文件管理工具,它用于自动轮转(log rotation)日志文件,以便控制日志文件的大小和保留时长,同时还可以对旧日志文件进行压缩和删除。
Linux(Centos7)日志管理
热门推荐
有生之年
08-04 1万+
日志管理 处理日志的进程 rsyslogd:系统的专职日志程序,将绝大部分操作系统相关的日志记录。(安全、认证、计划任务..) 应用程序日志:各类应用程序以自己的方式记录的日志。 常见日志文件 # tail /var/log/messages //系统主日志文件 # tail -20 /var/log/messages # tail -f /var/log/m...
linux日志管理工具logrotate配置
末贵的CSDN个人博客
03-07 2590
linux日志管理工具 logrotate配置
Centos7配置logrotate日志轮转
xixixilalalahaha的博客
07-21 2365
简介 当服务器系统在持续运行时,服务器中部署的各种服务就会产生日志,长此以往服务器中保存的日志文件会越来越大,一个日志文件可能占用数百G的磁盘容量,难以保存,也难以通过查看日志文件进行排错。因此,我们需要对日志进行轮转操作,只需要保留近期的日志信息,对比较久远的日志信息进行压缩并转存到日志服务器,这样做可以让大大降低日志占用的磁盘空间,同时保证我们可以在服务出现问题的时候通过日志信息进行排错和解决 工具 logrotate日志轮转工具可以很轻松的管理系统所产生的日志,它提供自动压缩、删除、分割日志文件的功能
centos7 tomcat_杂集:centos7中利用logrotate工具切割tomcat日志
weixin_39523887的博客
11-30 159
程序在运行的时候为了了解运行状态,会输出日志文件,时间久了日志文件会变得非常大。1、 logrotate简介:强大的系统软件,对日志文件有着一套完整的操作模式。例如:转储把旧的日志文件删除,并创建新的日志文件。可以根据日志文件的大小,也可以根据其天数来转储,这个过程一般通过 cron 程序来执行。默认logrotate加到cron(/etc/cron.daily/logrotate)作为每日任务执...
CentOS7虚拟机设置固定IP详细教程
本文档详细介绍了如何在虚拟机环境中,特别是使用VMware和CentOS 7时设置固定IP地址的过程。首先,确保你的开发环境包括Windows 10作为主机、VMware Workstation 12作为虚拟机管理软件,以及CentOS 7.5作为操作系统...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值