购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

3.2 Linux系统日志安全配置

Linux系统拥有非常灵活和强大的日志记录功能,会将系统内核信息、应用程序产生的各种报错信息、警告信息以及其他的提示信息写入对应的系统日志中。系统管理员可以通过查看日志来监测信息系统的运行状态,排查应用程序安全故障,以及对攻击者进行溯源分析等。Linux发行版默认的日志守护进程为syslog,位于/etc/syslog、/etc/syslogd或/etc/rsyslog.d目录下,可以根据日志的类别和优先级将日志保存到不同的文件中。通过更改配置文件syslog.conf或rsyslog.conf可对内核消息及各种系统程序消息的日志存储位置、生成的日志级别以及规定开放的端口号等进行更改。 E1mUrTLzYm8qprBY+lDAPc99KRqC8m9zBjkMPzUlyxGRNBFQrDya7vNM77MCnx0B

点击中间区域
呼出菜单
上一章
目录
下一章
×