Linux - 系统日志收集
Linux 系统日志
在 Linux 基线安全的规范中,要求将系统日志统一收集。防止被入侵或者宕机,导致日志被丢失,导致故障无法分析。
Linux 系统默认使用 rsyslog 管理系统日志,可以直接将日志同步到远程的 rsyslog 日志服务,即可统一收集。
服务端
服务端需要开启一个服务端口,给客户端上传日志,可以用 udp 也可以用 tcp。
……人生苦短,Let's Go ! Python ...
在 Linux 基线安全的规范中,要求将系统日志统一收集。防止被入侵或者宕机,导致日志被丢失,导致故障无法分析。
Linux 系统默认使用 rsyslog 管理系统日志,可以直接将日志同步到远程的 rsyslog 日志服务,即可统一收集。
服务端需要开启一个服务端口,给客户端上传日志,可以用 udp 也可以用 tcp。
……