46、Linux 日志记录与防火墙管理全解析

Linux 日志记录与防火墙管理全解析

一、Linux 日志记录服务

1.1 创建日志或日记条目操作

在 Linux 系统中，我们可以通过以下步骤创建日志或日记条目，并在 rsyslogd 日志和 systemd - journald 日记中查看该条目：
1. 登录到 Linux 图形桌面，打开两个新的命令提示符窗口。如果使用虚拟终端，则打开两个单独的虚拟终端会话。
2. 在其中一个命令提示符窗口或虚拟终端会话中开始监控标准日志文件：
- 对于 Ubuntu 系统，使用命令： sudo tail -f /var/log/syslog 。
- 对于基于 Red Hat 的系统（如 Fedora、Rocky 和 CentOS），使用命令： sudo tail -f /var/log/messages 。
3. 在第二个命令提示符窗口或虚拟终端会话中，使用命令 logger This is a test log entry 创建一个日志事件。
4. 观察第一个窗口或虚拟终端会话中的输出，应该会看到新的日志条目出现在适合你系统的日志文件末尾。
5. 使用命令 journalctl -r 显示日记的末尾，应该会看到你的日志事件消息也出现在日记中。Debian 和基于 Red Hat 的系统都使用 systemd - journald，但也会将事件消息转发到 rsyslogd 应用程序，因此通常可以在两个系统中看到事件。

1.2 日志记录协议与应用

1.2.1 日志记录协议