CentOS 7のログファイル[閉じる]

CentOS 7のログファイル[閉じる]

CentOS 7では、誰がシステムに入ろうとしたのか、誰がシステムに入ったのか、どのプロセスにアクセスしたのか、何を達成したのかなどを知らせるすべてのシステムログをどのように検索できますか?各アクティビティをユーザーIDまたはリモートIPアドレスに接続できるようにしたいです。

私のディレクトリには、およびをvar/log/含む多くのリソースが含まれていますが、ほとんどのファイルはタイプファイルであり、オペレーティングシステムは未知のビューアプログラムをそのリソースに関連付けない限り、そのリソースを開く方法を知りません。また、役に立つ情報も含まれていないようです。/var/log/messages/var/log/secureBinary (application/octet-stream)var/log/firewalld

私のアプリケーション、データベース、およびNginX / Apacheによって生成されたすべてのログを見つけることができます。

答え1

journalctlたとえば、dmesg出力を表示するために使用する必要がある(コマンドライン)ユーティリティは次のとおりです。

journalctl --dmesg

またはファイアウォール関連の解析可能な項目:

journalctl --output=json-pretty UNIT=firewalld.service

選択可能なユニットのリストを表示するには、汎用ツールを使用します。

journalctl --output=json-pretty | grep -F UNIT | sort -u

man journalctl出力制限と指定の追加オプションについては、システムを参照してください。

関連情報