CentOS 7では、誰がシステムに入ろうとしたのか、誰がシステムに入ったのか、どのプロセスにアクセスしたのか、何を達成したのかなどを知らせるすべてのシステムログをどのように検索できますか?各アクティビティをユーザーIDまたはリモートIPアドレスに接続できるようにしたいです。
私のディレクトリには、およびをvar/log/
含む多くのリソースが含まれていますが、ほとんどのファイルはタイプファイルであり、オペレーティングシステムは未知のビューアプログラムをそのリソースに関連付けない限り、そのリソースを開く方法を知りません。また、役に立つ情報も含まれていないようです。/var/log/messages
/var/log/secure
Binary (application/octet-stream)
var/log/firewalld
私のアプリケーション、データベース、およびNginX / Apacheによって生成されたすべてのログを見つけることができます。
ベストアンサー1
journalctl
たとえば、dmesg出力を表示するために使用する必要がある(コマンドライン)ユーティリティは次のとおりです。
journalctl --dmesg
またはファイアウォール関連の解析可能な項目:
journalctl --output=json-pretty UNIT=firewalld.service
選択可能なユニットのリストを表示するには、汎用ツールを使用します。
journalctl --output=json-pretty | grep -F UNIT | sort -u
man journalctl
出力制限と指定の追加オプションについては、システムを参照してください。