CentOS防火墙日志如何查看与分析
小樊
49
2025-09-05 17:35:53
查看CentOS防火墙日志
- 查看firewalld日志:
- 若未配置专门日志文件,可使用
journalctl -u firewalld查看。
- 若配置了
/var/log/firewalld.log,则用tail -f /var/log/firewalld.log查看。
- 查看iptables日志:
- 若日志记录到
/var/log/messages或/var/log/syslog,可用tail -f /var/log/messages | grep iptables查看。
- 若配置了
/var/log/iptables.log,则用tail -f /var/log/iptables.log查看。
分析CentOS防火墙日志
- 基础分析:查看源IP、目标IP、协议类型、端口号、被允许或拒绝的规则等信息,可使用
grep、awk、sort、uniq等命令组合分析,如cat /var/log/messages | grep "IPTables" | awk '{print $11}' | sort | uniq -c统计特定信息。
- 工具分析:
- 简单分析可用CentOS自带
logwatch,自动分析并邮件发送结果。
- 复杂分析可用
ELK Stack(Elasticsearch、Logstash、Kibana),进行日志收集、存储、分析和可视化。
