🖥️ Как быстро настроить логирование системных событий на Linux
Хотите знать, как сделать свою систему более прозрачной и безопасной?
Давайте разберемся, как легко и быстро включить расширенное логирование — без сложных настроек и командного бормотания.
- Установка и запуск системы журналирования:
sudo apt install rsyslog
sudo systemctl enable rsyslog --now
- Настройка фильтрации логов по уровням:
отредактируйте /etc/rsyslog.conf, чтобы фильтровать важное и ненужное,
- Создайте отдельные файлы логов для критичных событий:
sudo echo 'cron.* /var/log/cron.log' >> /etc/rsyslog.d/cron.conf
sudo systemctl restart rsyslog
- Использование команд для просмотра логов:
tail -f /var/log/syslog
или
journalctl -xe
- Обеспечьте безопасность лог-файлов:
sudo chown syslog:adm /var/log/*
sudo chmod 640 /var/log/*
Теперь ваши события всегда под контролем, а любые нарушения будут заметны сразу!
Какие сценарии использования логов наиболее важны именно вам — расскажите в комментариях!
Прокачай свои скилы в телеграм канале https://t.me/LinuxSkill а пройти тесты на знание linux в боте https://t.me/gradeliftbot
Уверен в своих знаниях linux? Пройди тесты в канале https://t.me/LinuxSkill или узнай всю правду о рынке вакансий системных администраторов в telegram боте https://t.me/gradeliftbot
📩 Завтра: Reverse Shell на практике: подключаемся к скрытому серверу за 1 минуту! Включи 🔔 чтобы не пропустить!