那些遇到过的问题

如果我有日志记录,禁用 rsyslog 是否安全?

mar*_*son 5 debian logging rsyslog journald

我正在使用 Debian 10。在我看来, 和 都journald独立于或(r)syslogd等来源监视消息。kmesg()syslog()

两者都运行有什么好处吗?为什么 Debian 附带两者?为了舒适?我猜系统日志文件可以被cat'd,在哪里journald强制你使用journalctl

我不想远程发送我的日志,并且我已经启用了日志的持久性。

Kra*_*out 3

这是安全的。我已经rsyslog在所有运行 Debian 的个人计算机上卸载了该软件。然而在这种情况下,我相信你已经做了正确的举动,将/etc/systemd/journald.conf, line更改Storage=autoStorage=persistent保留较旧的日志,而不仅仅是启动后的当前日志,这是 Debian 10 中的默认设置。

另一方面,在服务器上,您可以保留它以更好地处理日志;也许将它们重定向到您提到的日志服务器。由于您不需要此功能,因此您也可以卸载它或从服务器禁用它。

归档时间:

查看次数:

2903 次

最近记录:

4 年,4 月 前
相关归档
有人可以为我澄清 Ubuntu (Debian) dist-upgrade 吗? 36
如何删除安装后和删除前脚本失败的包? 30
由 init.d 启动的保持活动进程的标准或最佳方式 15
重启 debian box 后忽略 sysctl.conf 值 8
如何将 Docker 容器日志转发到 ELK? 8
使用 journald 时 rsyslog 是否冗余? 7
如何将参数传递给木偶模块? 6
sda1 (?) 突袭在 debian 上失败 - 现在该怎么办? 4
假设 python 解释器安装在 Debian/Ubuntu 服务器上是否安全? 2
在没有 cd/dvd-rom 的情况下安装 debian 1
难疑归档
Windows 中执行反向 DNS 查找的命令行实用程序是什么? 285
从私钥创建公共 SSH 密钥? 245
当x64代表64位时,为什么x86代表32位? 110
如何检查我是否在屏幕会话中? 101
为 https 正确设置“默认”nginx 服务器 92
SSHFS 挂载在断开连接后仍然存在 75
在 Ubuntu 服务器上保存 SSL 证书和私钥的最佳位置? 73
同一子域的多个 TXT 字段 62
当没有任何内容写入事件日志时,如何诊断 IIS 7.5 上的 500 内部服务器错误? 59
如何将密码传递给 bash 脚本中使用的 scp 命令? 54