为了符合SOX标准，我需要保存多年值日志。

Question

我的公司正在经历一次审计，我已经非正式地接管了Linux系统管理员的角色。我看到，我们现在的日志系统基本上保存了一个月的日志，这些日志是旋转的，前几个月的日志被删除了。我需要保存一年的日志，

• 日志活动来跟踪登录和它们运行的命令。
• 记录对我们的生产Linux系统的任何更改。比如版本/内核的变化。任何将直接改变linux或添加特性的更改。

现在我们有了/var/log/messages和/var/log/secure的基本日志记录。我看，我们有一些审计记录，也只是每月保持。我没有看到安装了任何特殊的包来执行CentOS中似乎默认的任何类型的日志记录。

如果有人可以帮助识别哪些日志可以捕获上面的信息，或者如果需要安装一个特殊的软件包，那就太好了。此外，由于日志文件可能会变得很大，从Linux本身外部存储日志的最佳方法是什么？

Answer 1

要做到这一点，最实际的方法可能是使用第三方应用程序(如光学 )，尽管我对SOX遵从性与SaaS服务结合的细节并不熟悉。我用过这个，尽管他们一直在经历一些成长的痛苦，但是他们的产品对于你所说的那种监控真的很有用。

(另外，一句不请自来的忠告:当然，这些日志的要点是保存记录，但Opsmatic这样的工具也有助于提醒。不管你是否是正式的系统管理员，如果有人进入一台承载金融数据的服务器并开始四处搜寻，你可能就是被指责的人。)