等保2.0之Linux系统日志备份
等保2.0之Linux系统日志备份
目前等保2.0要求Linux主机上能查询到180天以上的日志记录,Linux默认状态下无法保存这么多的日志,会自动的删除;我们这边需要自己对重要的数据进行备份。
日志备份
- 日志备份脚本shell;文件名字:systemLogBack.sh
echo "The program being executed......"
back_dir=/dengBao/logBack/systemLog
file_dir=/var/log
#定义备份文件名字
file_name=`date +%Y-%m-%d --date='-1 day'`
if [[ ! -d "${back_dir}" ]]; then
mkdir "${back_dir}"
fi
if [[ ! -d "${back_dir}/${file_name}" ]]; then
mkdir "${back_dir}/${file_name}"
fi
cp -r ${file_dir}/* ${back_dir}/${file_name}/
echo "succeed"
- 定时备份的脚本,为了显示效果图,我写每分钟备份一次当天的日志,文件名: systemLogCrontab.crontab ;
*/1 * * * * /systemLogBack.sh
3. 把这两个文件都放在根目录下:/
4.手动的创建备份的目录:mkdir -p /dengBao/logBack/systemLog
5. 给systemLogBack.sh文件授权;chmod 777 systemLogBack.sh
6. 给systemLogCrontab.crontab文件执行定时任务:crontab /systemCrontab.crontab
7. 查看定时任务是否执行:grep "systemLogBack.sh" /var/log/cron
8. 到Linux系统目录**/dengBao/logBack/systemLog**看是否有备份;