Trong CentOS 7, làm cách nào tôi có thể định vị và xem tất cả các nhật ký hệ thống cho tôi biết ai đã cố gắng vào hệ thống, ai đã tham gia, quá trình họ đã liên hệ, những gì họ đã hoàn thành, v.v. Tôi muốn có thể liên kết mọi hoạt động với một trong hai một userid hoặc một địa chỉ IP từ xa.
Thư mục của tôi var/log/
chứa nhiều tài nguyên bao gồm /var/log/messages
và /var/log/secure
, nhưng hầu hết các tệp thuộc loại Binary (application/octet-stream)
và HĐH không biết cách mở chúng trừ khi tôi liên kết một số chương trình xem không xác định với chúng. Ngoài ra, var/log/firewalld
dường như không chứa thông tin hữu ích.
Tôi có thể tìm thấy tất cả các nhật ký được tạo bởi ứng dụng, cơ sở dữ liệu của tôi và NginX / Apache.
/var/log/firewalld
là một tệp văn bản dường như chứa thông tin vô dụng. Tôi đang kiểm tra bằng cách nhấp vào các tệp trong GUI. Đầu tiên nhấp chuột trái để thử mở, sau đó nhấp chuột phải để xem thuộc tính để kiểm tra loại tệp.
/var/log
và tất cả trong số họ là Binaries? bạn chắc chắn? Bạn đang kiểm tra như thế nào?