Dans CentOS 7, comment puis-je localiser et afficher tous les journaux système qui me disent qui a essayé d'entrer dans le système, qui est entré, quels processus ils ont contactés, ce qu'ils ont accompli, etc. Je veux pouvoir lier chaque activité à l'une ou l'autre un ID utilisateur ou une adresse IP distante.
Mon var/log/
répertoire contient de nombreuses ressources, y compris /var/log/messages
et /var/log/secure
, mais la plupart des fichiers sont de type Binary (application/octet-stream)
et le système d'exploitation ne sait pas comment les ouvrir, sauf si je leur associe un programme de visualisation inconnu. En outre, var/log/firewalld
ne semble pas contenir d'informations utiles.
Je peux trouver tous les journaux produits par mon application, ma base de données et NginX / Apache.
/var/log/firewalld
est un fichier texte qui semble contenir des informations inutiles. Je vérifie en cliquant sur les fichiers dans l'interface graphique. Cliquez d'abord avec le bouton gauche pour essayer d'ouvrir, puis cliquez avec le bouton droit pour afficher les propriétés et vérifier le type de fichier.
/var/log
et tous sont des binaires? vous êtes sûr? Comment vérifiez-vous?