linux下怎么把日志拷贝出来

1、首先进入系统日志，所有服务的登录的文件或错误信息文件，都在/var/log/记录下来  cd /var/log/。

2、/var/log/secure：记录登录系统存取数据的文件/var/log/message:几乎所有的开机系统发生的错误都会在此记录。

3、tail  -n  10  filename.log执行这个命令，查询日志尾部最后10行的日志。

4、tail  -n  +20  filename.log，查询20行之后的日志。

5、head -n 20  filename.log 查询日志前十条。

6、cat -n filename.log |grep "1.0.0"  安装关键词“1.0.0”进行搜索日志。

在日志的审计功能里面。

跟踪并进行记录，通过日志审计功能，提供完备的日志管理，可记录文件日志、管理日志、打印日志、授权日志等详细日志，并提供日志查询、导入、导出功能。

在防火墙方面的设置相对简单，一个要做的是访问策略是做日志记录，二是在防火墙选项设置，增加一条日志服务器。类型为SYSLOG，地址就是日志服务器的IP地址。端口默认为514不用改。

---