Linux系统安全之logwatch命令解析【每日一个知识点第90期-Linux】
服务器安全是一个值得慎重讨论的话题,作为服务器的Linux也有许多手段来确保服务器数据和网络的安全性。今天开始,我们来盘点Linux系统中的安全相关命令。今天关注的命令式:logwatch。
【90期主题】Linux系统安全之logwatch命令解析
logwatch命令是一个可定制和可插入式的日志监视系统,它通过遍历给定时间范围内的系统日志文件而产生日志报告。logwatch默认每天执行一次,可以从/etc/cron.daily
里看到。
语法
logwatch(选项)
选项
--detail<报告详细程度>:指定日志报告的详细程度; --logfile<日志文件>:仅处理指定的日志文件; --service<服务名>:仅处理指定服务的日志文件; --print:打印结果到标准输出; --mailto<邮件地址>:将结果发送到指定邮箱; --range<日期范围>:指定处理日志的日期范围; --archives:处理归档日志文件; --debug<调试等级>:调试模式; --save<文件名>:将结果保存到指定文件中,而不显示或者发送到指定邮箱; --logdir<目录>:指定查找日志文件的目录,而不使用默认的日志目录; --hostname<主机名>:指定在日志报告中使用的主机名,不使用系统默认的主机名; --numeric:在报告中显示ip地址而不是主机名; --help:显示指令的帮助信息。
实例
检查你的主机上是否已经存在Logwatch(Redhat默认已经安装了Logwatch,不过版本比较旧):
rpm -qa logwatch
如果主机上没有logwatch,则执行:
rpm -Ivh logwatch***.rpm
如果有老版本的logwatch,则执行:
rpm -Uvh logwatch***.rpm
安装完毕后,开始配置:
可以修改和添加它的logfiles、services和其他配置,但默认已经有很多脚本了,只要在1)里设置Detail = High
就可以了。
- 可以添加新的配置到
/etc/logwatch/conf/logwatch.conf
- 也可以修改
/usr/share/logwatch/default.conf/logwatch.conf
/etc/logwatch/conf/
会自动覆盖/usr/share/logwatch/default.conf/
下的同名文件。
如果没有设置logwatch.conf也没关系,可以直接在命令行下设置。
logwatch --detail High --Service All --range All --print 基本就可以显示出所有日志的情况了
logwatch --service sshd --detail High 只看sshd的日志情况
《Linux学习每日一个知识点》栏目是马哥教育Linux云计算年薪20万+的学员社群特别发起,分享Linux工具、Linux语法、Linux项目等知识点,帮助大家快速的了解Linux学习,快速步入Linux高薪的快车道。
http://www.magedu.com/74163.html