服务器操作系统日志文件保存时间设置不少于6个月

已于 2024-06-01 15:43:55 修改
阅读量1.5w 收藏 31
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 服务器运维 文章标签: 服务器 linux 运维
于 2024-03-28 10:16:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79558413/article/details/137102584
本文详细介绍了在经历过等级保护测评的信息系统中,如何在Windows和Linux(包括Centos、RedHat、AnolisOS和OpenEuler)系统上设置日志留存不少于6个月的方法,包括Windows的日志审计和文件大小调整,以及Linux的logrotate.conf配置和syslog服务重启。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参加过等级保护测评的信息系统,日志都需要留存不少于6个月时间。windows、linux(Centos、
Red Hat、Anolis OS、OpenEuler等系统)设置方法如下。

一、windows系统设置

1.开启日志审计

  开始-运行-secpol.msc

  本地策略-审核策略,将所有审核事件设置成功,失败

 

2.调整日志文件最大大小,观察是否留存足够6个月。

 开始-运行-<

最低0.47元/天 解锁文章

200万优质内容无限畅学
服务器系统日志保留时间设置,服务器行为操作日志
weixin_34586802的博客
08-11 3054
服务器行为操作日志 内容精选换一换日志记录网管操作的信息以及NetEco中发生的重要事件。通过查询日志信息可以了解NetEco的运行情况和网管的具体操作情况。为加强对系统数据的容灾管理,云堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。本小节主要介绍如何在系统配置Syslog服务器参数,将日志远程备份至Syslog服务器。开启远程备份后,系统默认在每天零点备份前一天的系统数据。以天为单位...
服务器系统日志保留多久,在Linux服务器上保留永久存储的系统日志(Systemd Journald)记录...
weixin_42519733的博客
08-01 4034
在本文中,我们将研究如何将系统日志记录(Systemd Journald Log)持久保存Linux服务器上。当问题不断发生时,保留系统日志对您的服务进行故障排除很有用,在本文的结尾,您应该能够配置系统日志以在重新引导服务器时保留事件记录。Systemd Journald基础默认情况下,Systemd将系统日志存储在/run/log/journal目录中,正如我们在了解Linux文件系统层次结构...
Linux日志保存6操作
最新发布
weixin_46356409的博客
06-26 390
备份/etc/logrotate.d/syslog。
服务器修改日志保留多久,服务器事件日志修改
weixin_42116705的博客
08-06 878
服务器事件日志修改 内容精选换一换如果您需要收集、记录或者查询API网关服务的操作日志,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景时,那么需要先开通云审计服务。云审计包含以下功能:记录审计日志审计日志查询审计日志转储事件文件加密关键操作通知如果需要查看审计日志,具体步骤请参见查看追踪事件。通过云审计,您可以记录与API网关相关的操作事件,便于日后的查询、Yarn相关日志的默认存储...
服务器日志存储时间
shipixing的博客
04-06 7017
修改服务器日志留存情为6(服务日志默认是4周)。修改/etc/logrotate.conf配置并重启生效。
为啥IT系统日志信息普遍保存6呢?
07-22 4175
也就是说,我们要有技术措施记录网络运行状态(如CPU利用率、内存使用情况、网络流量等),也要有技术措施记录网络安全事件(如登录尝试、权限变更、安全漏洞等)。我们运维师傅经常会因为日志保存太费钱而只保存1个日志,有些运维人员不清楚到底要保存哪些日志,导致有的日志比如Nginx日志保存了,有的日志比如waf日志保存。可以部署日志服务器,统一收集各个设备的审计数据,集中分析,保存6。我这里就试着分析一下,日志保存180天的要求是怎么来的,以及在面对不同的合规时,要保存哪些类型的日志
linux设置日志文件保存时间6(/etc/logrotate.conf)
热门推荐
hjxloveqsx的博客
02-13 1万+
linux设置日志文件保存时间6(/etc/logrotate.conf)
日志保留时间不足:重要日志的保留时间太短,导致无法进行长期分析
ZOMO的博客
12-26 1671
在网络安全中,防火墙策略管理是一个至关重要的环节。许多企业都意识到,制定合适的防火墙策略能够有效防止恶意攻击、数据泄露等问题。然而,在实际应用过程中,很多企业却面临着日志保留时间不足的问题,导致无法对重要日志进行长期分析。本文将对这一问题进行分析并提出相应的解决方案。
linux syslog保存时常 修改为 26 周/6
weixin_46010646的博客
09-07 5244
日志保存时常修改
linux管理日志文件,修改日志保存期限
Devil_Forever的博客
08-22 3258
Linux日志管理
windows日志安全 网络安全
12-17
windows日志安全 实验目的: (1)了解windows日志的重要性。 (2)进行基本的windows日志设置,管理删除windows日志
众阳一体化数字医院服务器应用部署规范-基础设置版.docx
06-29
- **磁盘配置**: 数据文件和日志文件应分别存放在不同的磁盘分区上,以提高读写性能。 通过上述规范的实施,可以有效保障众阳一体化数字医院系统的高效稳定运行,同时也为后续的维护和支持工作提供了坚实的基础。
华为服务器系统启动项,服务器设置开机启动项
weixin_29376541的博客
08-10 2516
服务器设置开机启动项 内容精选换一换远程连接Windows弹性云服务器后,不能复制、粘贴内容,右键单击菜单栏,“粘贴”选项置灰。未进行本地驱动器映射。服务器rdpclip.exe进程异常。系统禁止云服务器和本地主机之间进行文件的复制粘贴功能。未进行本地驱动器映射,图1以使用本地的C盘、D盘映射为例。在运行窗口输入“mstsc”回车打开“远程桌面连接”。选择“本地资源”页签,开始服务器复制时提示“S...
[等保技术]LINUX服务器整改——日志安全存储180天
不好好做安全的运维足球狗
10-22 9043
引用《网络安全法》: 第三章 网络运行安全 第一节 一般规定 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改: (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
保存Windows系统日志文件
悦分享
06-04 171
Step02 打开“计算机管理”窗口,在其中展开“事件查看器”图标,右击要保存日志,如这里选择“Windows 日志”选项下的“系统”选项,在弹出的快捷菜单中选择“将所有事件另存为”菜单命令,如图所示。Step04 单击“保存”按钮,弹出“显示信息”对话框,在其中设置相应的参数,然后单击“确定”按钮即可将日志文件保存到本地计算机之中,如图所示。Step03 打开“另存为”对话框,在“文件名”文本框中输入日志名称,这里输入“系统日志”,如图所示。Step01 单击“
linux设置日志文件保存时间方法
Engineer_zou的博客
03-28 7523
在这个例子中,/path/to/your/log/file 是您要轮转的日志文件的路径。rotate 26 表示将保留最近 26日志文件,也就是半年的时间,因为一天有24小时,半年大概有180天,180天/7天 = 25周余5天,所以设置成26即可。在Linux中,通常使用日志轮转(Log rotation)来控制日志文件的保留和管理。日志轮转允许您在生成新日志文件时将旧日志文件归档或删除。这将模拟 logrotate 轮转日志文件的操作,并输出日志文件将如何被轮转的详细信息。3.保存配置文件并退出。
Spring Boot 的日志管理
weixin_47371330的博客
10-14 428
Spring Boot 的日志管理 1.SpringBoot使用默认日志框架是Logback,并用INFO级别输出到控制台。 2.日志输出具体元素: 时间日期:精确到毫秒 日志级别:ERROR,WARN,INFO,DEBUG,TRACE 进程ID 分隔符:标识实际日志的开始 线程名:方括号括起来 Logger名:通常使用源代码的类名 日志内容 3.日志举例: 需要实现 1.日志依赖 <dependency> <groupId>org.springframework.boo
日志管理、配置日志服务器 、配置时间同步
尘埃落定
05-27 2430
内核及系统日志 用户日志 程序日志 查看日志的工具:tail 、 more 、 less 、 cat 、 who 、 w 、 users 、last 、ac 1、日志备份和归档 2、延长日志保存期限 3、控制日志访问权限 4、集中管理日志 runlevel 运行级别 ...
服务器操作系统安全加固
03-21
服务器操作系统安全加固是指通过对服务器操作系统进行一系列配置优化、漏洞修补和权限控制等措施,提升系统的安全性,防止恶意攻击和未经授权的访问。以下是常见的几种安全加固方式及其具体实现步骤: --- ### 1. **更新补丁及版本管理** #### 目标:及时修复已知的安全漏洞。 - 定期检查并安装最新的操作系统补丁和安全更新。 - 使用自动化工具如 `yum` 或 `apt-get` 更新系统包。 #### 示例命令: ```bash # Ubuntu/Debian 系统更新所有软件包 sudo apt update && sudo apt upgrade # CentOS/RHEL 系统更新所有软件包 sudo yum check-update && sudo yum update ``` --- ### 2. **关闭不必要的服务和端口** #### 目标:减少潜在的入侵入口。 - 停止不需要的服务进程,例如 FTP、Telnet 和其他未使用的网络服务。 - 关闭非必要的开放端口,并仅保留必需的应用程序端口。 #### 示例命令: ```bash # 查看正在运行的服务列表 systemctl list-units --type=service # 停止并禁用无用服务 (例如 ftpd) sudo systemctl stop vsftpd.service sudo systemctl disable vsftpd.service # 扫描本地监听端口情况 netstat -tuln | grep LISTEN ``` --- ### 3. **加强用户账户管理和身份验证机制** #### 目标:限制非法用户的登录尝试。 - 修改默认管理员用户名(如 root),避免猜测攻击; - 设置强密码策略,要求包含大小写字母、数字以及特殊字符组合,长度不少于8位; - 启用双因子认证(2FA),进一步提高账号保护力度。 #### 配置建议: 编辑 `/etc/security/pwquality.conf` 文件调整最小密码强度规则;修改 SSH 登录设置禁止直接以root身份远程登陆(`PermitRootLogin no`)同时启用公钥密钥交换代替传统密码输入形式完成身份校验流程。 --- ### 4. **防火墙与SELinux/AppArmor 的运用** #### 目标:构建更严格的网络安全边界。 - 开启内置防火墙功能(Iptables/Firewalld),制定明确出入站流量过滤规则集; - 根据业务场景需求激活强制模式下的 SELinux(AppArmor)框架以实施细粒度资源隔离管控原则。 #### 示例命令: ```bash # Firewalld 添加HTTP服务允许规则 firewall-cmd --permanent --add-service=http firewall-cmd --reload # 检查selinux状态 并设为 enforcing 强制执行 getenforce setenforce 1 ``` --- ### 5. **日志审计与监控报警体系搭建** #### 目标:实时追踪异常行为并快速响应处理。 - 安装ELK栈(Elasticsearch Logstash Kibana)集中化收集分析各节点产生的各类事件记录信息; - 结合第三方开源项目比如 OSSEC Wazuh 实现主机入侵检测预警推送通知等功能集成至企业内部统一运营管理平台内统一展示呈现结果供运维人员参考决策依据支持最终裁定结论出具报表文档归档保存长期留存证据链完整闭环操作规程规范手册编写指南指导后续改进方向持续完善迭代升级周期循环往复不断进化发展直至达到预期目标为止结束本次讨论谢谢大家聆听! ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值