shell+定时备份审计记录

已于 2023-07-07 17:04:00 修改
阅读量552 收藏 2
点赞数
分类专栏: linux 文章标签: shell 审计记录
于 2023-07-06 15:03:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43006743/article/details/131577048
版权

先用logrotate定期进行日志分割

#!/bin/bash
#在 多个目录下查找所有扩展名为 .log 或者 .txt 的文件,并且文件修改时间超过 180 天(即 6 个月)的文件会被删除
find "/path/to/directory1 /path/to/directory2 /path/to/directory3" -type f \( -name "*.log" -o -name "*.txt" \) -mtime +180 -exec rm {} \;
bak_dir='/var/backups/audit'             # 定义备份目录
bak_file="${bak_dir}/audit_$(date +%Y%m%d%H%M).tar.gz"   # 定义备份文件名
log_files=(                              # 定义要备份的日志文件和目录
  "/var/log/audit/audit.log"
  "/var/log/messages"
  "/var/log/secure"
  "/etc"
)

if [ ! -d "${bak_dir}" ]; then          # 如果备份目录不存在则创建
  mkdir -p "${bak_dir}"
fi

tar czf "${bak_file}" "${log_files[@]}"  # 打包备份文件

ls -tp "${bak_dir}" | grep -v "/$" | tail -n +6 | xargs -I {} rm "${bak_dir}/{}"  
# 删除旧备份文件,保留最新的5个

# -tp :按时间排序并显示详细信息
# grep -v "/$": 过滤掉目录(只保留文件)
# tail -n +2: 从第二行开始查找(以便跳过.文件夹)
# xargs -I {}: 将找到的文件名放在{}中,并传递给rm命令
# rm "${bak_dir}/{}" :删除找到的文件
@半良人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shell脚本定时备份清除运行系统日志的代码
09-15
备份并清除老日志Shell脚本,并附带一个清除日志(log)的shell脚本代码,需要的朋友可以参考下
Linux之转储日志logrotate.conf内容简介
灬紫荆灬
10-21 571
logrotate 程序是一个日志文件管理工具。用来把旧的日志文件删除,并创建新的日志文件。我们可以根据日志文件的大小,也可以根据其天数来切割日志、管理日志,这个过程又叫做“转储”。 大多数 Linux 发行版使用 logrotate 或 newsyslog 对日志进行管理。log...
mysql drop_mysql恢复drop掉的表
weixin_36219842的博客
01-18 564
手贱drop了几个表,以为能从昨天的备份中恢复,结果发现最近两个月的备份都是空文件,因为备份脚本在两个月前改错了!难道就这样丢失两个月的数据?镇定镇定——先看看mysql的配置文件cat/etc/my.cnf发现如下字样说明有救:#ReplicationMasterServer(default)#binaryloggingisrequiredforreplicationlog...
Linux运维实战:Centos7.6系统用户安全策略管理》
热门推荐
东城绝神
06-11 1万+
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
windows文件保护_等保测评2.0:Windows安全审计
weixin_39844549的博客
10-14 1282
请点击上面  一键关注!原创作者:起于凡而非于凡,内容来源:FreeBuf一、说明本篇文章主要说一说windows系统中安全审计的控制点的相关内容和理解。二、测评项a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c)应对审计记录进行保护,定期备份,避免受到未...
Linux系统】第12节 Linux系统日志管理及日志的异地备份
m0_64378913的博客
03-05 5593
(1)掌握各种主要日志的存放位置; (2)能够读懂日志管理服务配置文件rsyslog.conf,并了解日志管理服务配置文件rsyslog.conf的简单配置; (3)了解日志的级别; (4)了解日志异地备份的方法。 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。 1.1 日志的分类 对于linux系统,日志一般存放在/var/
Linux 定时备份日志
立刻有,不强求
08-19 2308
Linux系统定时执行脚本备份日志
Linux友人帐之日志备份
qq_62377885的博客
10-25 465
要创建自定义日志管理服务,可以按照以下步骤进行操作:1. 安装并配置 rsyslogRsyslog 是 Linux 上常用的日志服务,它可以帮助你将不同来源的日志消息发送到不同的输出目标。
windows自动备份审计日志
陈苏漾的IT生涯
08-07 1671
请注意,此.bat文件将覆盖任何先前的AuditLogsBackup文件夹。最近公司项目,遇到三级等保,需要windows跳板机也要搞日志审计,且需要备份审计日志,所有就有了下面的方案,自动化脚本备份windows审计日志。这个命令将创建一个名为AuditLogsBackup的文件夹,然后使用xcopy命令将Windows审计日志复制到该文件夹中。创建一个新的文本文件,并将其保存为.bat文件,例如backup_audit_logs.bat。双击.bat文件运行它,它将开始备份Windows审计日志
守护网络安全 (三)
tfd_Dmarket的博客
09-21 2798
作为网络运营者,收集、使用,应当遵循合法、正当、必要的原则,公开收集、使用信息的规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意;采取技术措施和其他必要措施,确保其收集的个人,防止、毁损、丢失;未经被收集者同意,不得向他人提供;对于发生或可能发生的情况,应按规定及时向用户和主管部门报告。
CentOS下mysql定时备份Shell脚本分享
09-10
主要介绍了CentOS下mysql定时备份Shell脚本分享,本文使用的是最简单的方法,需要的朋友可以参考下
Linux shell实现每天定时备份mysql数据库
09-10
主要介绍了Linux shell实现每天定时备份mysql数据库的代码,分享给大家,希望大家能够喜欢。
shell 脚本对数据库定时备份
04-16
使用shell 脚本对数据库进行数据库数据备份,加入定时任务可进行定时备份
shell脚本定时备份MySQL数据库数据并保留指定时
09-08
主要介绍了shell脚本定时备份MySQL数据库数据并保留指定时间,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
xs9922b_colorbar.bat
自由软件的天堂
04-28 256
通过用户空间I2C操作让XS9922B输出彩条
【busybox记录】【shell指令】split
44083579的博客
04-29 774
split指令用法
Linux 环境变量的增删改
夏沫的杂物间
04-27 898
本文章旨在总结备份、方便以后查询,由于是个人总结,如有不对,欢迎指正;另外,内容大部分来自网络、书籍、和各类手册,如若侵权请告知,马上删帖致歉。
Linux基础之权限
最新发布
JYXCZYH的博客
04-30 711
目录的可执行权限是表示你可否在目录下执行命令。如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)。而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限,所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。
wow-shell文件说明
wishixhui的博客
04-29 212
本文件的的功能主要用于shell相关操作,实现串口控制台与网口控制台对程序运行操作进行相关控制,如代码运行中开启调试信息
mysql 定时备份审计记录
09-30
定时备份审计MySQL记录,您可以使用以下方法之一: 1. 使用crontab定时任务:您可以创建一个shell脚本,其中包含备份审计MySQL的命令,并使用crontab定时任务调度该脚本的执行。例如,您可以在每天凌晨3点执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值