我们前一篇文章已经配置了常用的DDoS防御规则,遗留的问题是没有做任何实质性的防火墙日志记录,我们需要根据防火墙日志最终那些长期攻击的源头。并且将其ban掉。
为了使Unix/Linux管理员能够识别或分析CentOS 8或RHEL 8服务器上的问题,我们可以从/var/log目录下的日志文件中了解并查看特定时间段内服务器上发生的事件非常重要。
Unix/Linux上的Syslog(系统日志协议)服务可以充当网络上的企业骨干网络中的日志监视点,在该网络上,所有服务器,网络设备,交换机,路由器和内部服务均会创建日志,无论是链接到特定内部问题还是仅提供信息性消息 可以发送他们的日志到这台syslog服务器上。在CentOS/RHEL8服务器上,不论你选择何种安装模式, rsyslog守护程序默认安装的,它最重要的日志服务器进程.但默认的/etc/rsyslog.conf配置文件是不会让rsyslog进程闲置不干任何事情,一会我们会配置它
查看rsyslog运行状态
systemctl status syslog