Cod*_*Med 8 logs firewall centos rsyslog systemd
在 CentOS 7 中,我如何定位和查看所有系统日志,这些日志告诉我谁试图进入系统、谁进入了系统、他们联系了哪些进程、他们完成了什么等等。我希望能够将每个活动链接到任一活动用户 ID 或远程 IP 地址。
我的var/log/目录包含许多资源,包括/var/log/messages和/var/log/secure,但大多数文件都是类型的Binary (application/octet-stream),操作系统不知道如何打开它们,除非我将一些未知的查看程序与它们关联起来。此外,var/log/firewalld似乎不包含有用的信息。
我可以找到我的应用程序、我的数据库和 NginX/Apache 生成的所有日志。
Ant*_*hon 11
您应该使用的(命令行)实用程序是journalctl. 例如查看 dmesg 输出:
journalctl --dmesg
或与防火墙相关的可解析条目:
journalctl --output=json-pretty UNIT=firewalld.service
对于可选择的 UNIT 列表,请使用常用工具:
journalctl --output=json-pretty | grep -F UNIT | sort -u
有关man journalctl限制和指定输出的更多选项,请参阅您的系统。