rsyslog服务搭建
为了方便日志监控和防止日志被篡改,我们可以使用rsyslog搭建日志服务器用于存放其他服务器的日志。对于入侵排查工作来说,操作系统的认证日志、计划任务日志和历史命令都是非常重要的。我们把各个系统的相应日志保存到专门的rsyslog日志服务器,保存日志的路径格式为:源IP地址/设施名(日志类别)、年月.log。日志客户端(发送端):CentOS 7(负责发送日志到远程日志服务器,支持udp,tcp,relp协议。)日志服务器(接收端):CentOS 7(负责接收客户端发来的日志并存储在本地,支持文件存储和数
原创
2022-06-29 17:31:47 ·
1603 阅读 ·
0 评论