我很难理解日志是如何在 linux 上工作的。
自从加入了systemd,看起来容易了一些,但是我还有几个概念还是不能完全理解。
给定一个带有 journalctl 的系统,我想向远程主机发送一些日志消息。为此,我安装了 rsyslog 并配置了 freeradius,以便将其日志输出到 local3,然后将 rsyslog 配置为将 local3 下的这些消息转发到远程 syslog 服务器。现在,系统日志是否在 rsyslog 和 journalctl 之间共享?这会导致任何形式的冲突吗?
除此之外:谁控制写入/var/log/messages 的内容?某个应用程序如何将其日志输出到此文件?它是由 rsyslog 管理的吗?通过系统?
如果有人能帮我理解整个 linux 日志服务,那就太好了。
在每台机器上激活内存和CPU热添加有什么缺点吗?我倾向于认为,当某些方便的功能默认被禁用时,这是因为使用它会产生一些负面影响。有时,我不必重新启动一些需要随时调整内存大小的关键服务。
不进入底层平台,有没有什么有效的方法来保护 Web 服务器免受 SQL 注入?任何特殊的 Apache 模块或配置?fail2ban 在这里合适吗?
apache2 ×1
fail2ban ×1
journalctl ×1
linux ×1
rsyslog ×1
sql ×1
syslog ×1
systemd ×1
vmware-esxi ×1