等保2.0之Linux系统日志备份

等保2.0之Linux系统日志备份

目前等保2.0要求Linux主机上能查询到180天以上的日志记录，Linux默认状态下无法保存这么多的日志，会自动的删除；我们这边需要自己对重要的数据进行备份。

日志备份

1. 日志备份脚本shell；文件名字：systemLogBack.sh

echo "The program being executed......"
back_dir=/dengBao/logBack/systemLog
file_dir=/var/log

#定义备份文件名字
file_name=`date +%Y-%m-%d  --date='-1 day'`

if [[ ! -d "${back_dir}" ]]; then
  mkdir "${back_dir}"
fi

if [[ ! -d "${back_dir}/${file_name}" ]]; then
  mkdir "${back_dir}/${file_name}"
fi

cp -r ${file_dir}/*   ${back_dir}/${file_name}/
echo "succeed"

2. 定时备份的脚本，为了显示效果图，我写每分钟备份一次当天的日志，文件名： systemLogCrontab.crontab ；

*/1 * * * * /systemLogBack.sh

3. 把这两个文件都放在根目录下：/

4.手动的创建备份的目录：mkdir -p /dengBao/logBack/systemLog
5. 给systemLogBack.sh文件授权；chmod 777 systemLogBack.sh
6. 给systemLogCrontab.crontab文件执行定时任务：crontab /systemCrontab.crontab
7. 查看定时任务是否执行：grep "systemLogBack.sh" /var/log/cron

8. 到Linux系统目录**/dengBao/logBack/systemLog**看是否有备份；