建立Linux系统日志服务，实现安全监控（linux系统日志服务器）

构建Linux系统日志服务来实现安全监控是必要的,因为它可以实时监测网络安全状况,预防系统漏洞的利用. 日志服务是安全防御系统的重要组成部分,但是如何配置日志服务来构建Linux系统日志服务以获得安全监控还是一个不太好理解的过程？我们会教你如何在Linux系统中建立日志服务来实现安全监控。

首先，你需要安装日志系统，这里我们使用syslog。它是Linux系统比较基础的日志系统，并且支持远程日志收集。 如果您熟悉RPM安装程序，请使用抽取syslog文件：

# rpm -ivh syslog-*

或者使用如下安装包安装syslog:

# yum install syslog

其次，开启syslog服务：

# chkconfig syslog on

然后，修改syslog配置文件/etc/syslog.conf来定义哪些类型的消息将被日志系统记录。比如：

# LOGFILE messages concerning the system logging itself
*.info;mail.none;news.none;authpriv.none;cron.none hitman.notice /var/log/messages

# SECURITY messages related to authentication and authorization
authpriv.*                                                  /var/log/secure
# mark authentication log entries
authpriv.mark                                                /var/log/secure_mark
# SPAM related messages 
mail.crit                                                    /var/log/spam
# LOG_KERN messages from kernel
kern.*                                                       /var/log/kernel

最后，重启syslog服务：

# service syslog restart

现在您的Linux系统就构建好了日志服务来实现安全监控，这样所有重要的系统日志都会被记录下来，以便系统管理者时刻关注重要信息，从而强化系统安全性。