CentOS 7のログファイル
CentOS 7では、誰がシステムに入ろうとしたか、誰が入ってきたか、どのプロセスに連絡したか、何を達成したかなどを示すすべてのシステムログをどのように見つけて表示できますか?すべてのアクティビティをいずれかにリンクできるようにしたいユーザーIDまたはリモートIPアドレス。
私の_var/log/_ディレクトリには、_/var/log/messages_および_/var/log/secure_を含む多数のリソースが含まれていますが、ほとんどのファイルはBinary (application/octet-stream)タイプであり、OSは、いくつかの未知の視聴プログラムをそれらに関連付けます。また、_var/log/firewalld_には有用な情報が含まれていないようです。
アプリ、データベース、NginX/Apacheによって生成されたすべてのログを見つけることができます。
使用する必要がある(コマンドライン)ユーティリティはjournalctlです。例えば。 dmesgの出力を確認するには:
journalctl --dmesg
またはファイアウォールに関連する解析可能なエントリ:
journalctl --output=json-pretty UNIT=firewalld.service
選択可能なUNITのリストについては、通常のツールを使用します。
journalctl --output=json-pretty | grep -F UNIT | sort -u
出力を制限および指定するその他のオプションについては、システムのman journalctlを参照してください。