网络安全技术 第三章----操作系统安全（八）-AiENG_07

实训3-8 Linux操作系统日志安全管理（三）

==实训目的：==
1.掌握配置自定义日志文件轮循功能的方法；
==实训要求：==
注意：
①请按照实训3-1中要求修改主机名；
②请确保在实训3-6中所要求的在日志服务配置文件/etc/rsyslog.conf中添加的文件/var/log/admin_AAA.log配置正确；

1.在目录/etc/logrotate.d/中新建文件admin_AAA,并且编辑该文件，要求：
a.每日轮循；
b.新建存储文件的权限为文件所有者可读写，组成员可读，其他用户无权限，文件所有者为root，组为root组；
c.日志文件超过2M才轮循存储；
d.保留最近的3个日志文件；
e.文件名加上日期；
f.日志文件要压缩；
2.执行命令logrotate -f /etc/logrotate.conf，随后查看目录/var/log下admin_AAA-*.gz文件情况；

==实训提交：==
1.文件/etc/logrotate.d/admin_AAA中输入内容截图；

2.执行轮循命令后，目录/var/log下查看admin_AAA轮循文件的截图；（使用命令ls -l admin_AAA*）