体彩浙江11选5开奖结果查询今天开奖结果:Linux系統安全之logwatch命令解析【每日一個知識點第90期-Linux】

浙江11选5任3遗漏 www.ehxis.com 服務器安全是一個值得慎重討論的話題,作為服務器的Linux也有許多手段來確保服務器數據和網絡的安全性。今天開始,我們來盤點Linux系統中的安全相關命令。今天關注的命令式:logwatch。


【90期主題】Linux系統安全之logwatch命令解析

logwatch命令是一個可定制和可插入式的日志監視系統,它通過遍歷給定時間范圍內的系統日志文件而產生日志報告。logwatch默認每天執行一次,可以從/etc/cron.daily里看到。

語法

logwatch(選項)

選項

--detail<報告詳細程度>:指定日志報告的詳細程度;
--logfile<日志文件>:僅處理指定的日志文件;
--service<服務名>:僅處理指定服務的日志文件;
--print:打印結果到標準輸出;
--mailto<郵件地址>:將結果發送到指定郵箱;
--range<日期范圍>:指定處理日志的日期范圍;
--archives:處理歸檔日志文件;
--debug<調試等級>:調試模式;
--save<文件名>:將結果保存到指定文件中,而不顯示或者發送到指定郵箱;
--logdir<目錄>:指定查找日志文件的目錄,而不使用默認的日志目錄;
--hostname<主機名>:指定在日志報告中使用的主機名,不使用系統默認的主機名;
--numeric:在報告中顯示ip地址而不是主機名;
--help:顯示指令的幫助信息。

實例

檢查你的主機上是否已經存在Logwatch(Redhat默認已經安裝了Logwatch,不過版本比較舊):

rpm -qa logwatch

如果主機上沒有logwatch,則執行:

rpm -Ivh logwatch***.rpm

如果有老版本的logwatch,則執行:

rpm -Uvh logwatch***.rpm

安裝完畢后,開始配置:

可以修改和添加它的logfiles、services和其他配置,但默認已經有很多腳本了,只要在1)里設置Detail = High就可以了。

  • 可以添加新的配置到/etc/logwatch/conf/logwatch.conf
  • 也可以修改/usr/share/logwatch/default.conf/logwatch.conf

/etc/logwatch/conf/會自動覆蓋/usr/share/logwatch/default.conf/下的同名文件。

如果沒有設置logwatch.conf也沒關系,可以直接在命令行下設置。

logwatch --detail High --Service All --range All --print    基本就可以顯示出所有日志的情況了
logwatch --service sshd --detail High                       只看sshd的日志情況

《Linux學習每日一個知識點》欄目是馬哥教育Linux云計算年薪20萬+的學員社群特別發起,分享Linux工具、Linux語法、Linux項目等知識點,幫助大家快速的了解Linux學習,快速步入Linux高薪的快車道。

【超全整理】《Linux云計算從入門到精通》linux學習入門教程系列實戰筆記全放送

相關新聞

聯系我們

400-080-6560

在線咨詢:點擊這里給我發消息

郵件:[email protected]

工作時間:周一至周日,09:00-18:30

QR code