@奈良山
3年前 提问
1个回答

Linux 审计日志如何备份

安全侠
3年前

linux审计日志备份命令如下:

  1. dump:dump [选项] 备份后的文件名 原文件或目录;
    -level(0-9) 备份级别,0代表完全备份,1-9代表增量备份
    -f 文件名,指定备份之后的文件名
    -u 备份成功后将备份时间记录在/etc/dumpdates文件中
    -v 显示详细信息
    -j 将备份文件压缩为.bz2格式
    -W 显示被备份的分区的 备份等级及备份时间 
  1. restore:restore 比较备份数据和实际数据 进入交互模式 查看模式 还原模式 指定备份文件的文件名。
    -C 比较备份数据与实际数据的变化
    -i 进入交互模式,手工选择需要恢复的文件
    -t 查看模式,查看备份文件中拥有哪些数据
    -r 还原模式,用于数据还原
    -f 指定备份文件的文件名