Auditd、Syslog和Journald
Auditd、Syslog和Journald
提问于 2019-07-25 12:37:05
我一直在研究这三种日志解决方案-- auditd、syslog和journald,但我仍然不太清楚。
根据我所读到的内容,auditd对内核中的事件进行审计,并且它对系统有着非常深刻和强烈的看法。另一方面,syslog从系统上的多个源(服务)收集日志,并对它们进行管理和组织。
我的问题:
journald和auditd有什么区别?- 我应该把它们都放在我的服务器上吗?
- 这些组件中的哪一个在一起工作,以及如何工作?
回答 1
Unix & Linux用户
发布于 2020-12-28 22:22:09
如@jordanm所述:"Autitd生产原木,syslog和日志收集它们。“
2-如果您有特殊的日志记录需求,您应该配置它们。
3- Journald是systemd的日志记录,但它可以聚合来自其他源的日志,syslog /rsyslog/ syslog -ng可以废弃日志以解析日志,并为它们应用本地处理和/或将它们转发到远程syslog服务器。
当然,这不是完整的答案,因为您应该看看每个工具是什么。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/532087
复制相关文章
相似问题
腾讯云开发者
