引用《网络安全法》：

第三章 网络运行安全 第一节 一般规定 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改： （一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任； （二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施； （三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月； （四）采取数据分类、重要数据备份和加密等措施； （五）法律、行政法规规定的其他义务。

引用《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》：

8 第三级安全要求 8.1.4 安全计算环境 8.1.4.3 安全审计 c) 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等； 8.1.5 安全管理中心 8.5.1.4 集中管控 d) 应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求；

在网络安全等级保护中经常提出各类日志集中存储的要求，主要目的是满足国家法律法规及标准要求。以下就其中Linux服务器日志要求的技术整改进行分享： 思路一：配置syslog.conf将系统日志转发至日志服务器 思路二：在网络中部署综合日志审计系统，利用引流或AHENT探针等方式实现节点日志收集 思路三：利用logrotate日志文件管理工具实现日志转储

前两种方式后期补充，本次更新第三种方式

logrotate 程序是一个日志文件管理工具。用来把旧的日志文件删除，并创建新的日志文件。我们可以根据日志文件的大小，也可以根据其天数来切割日志、管理日志，这个过程又叫做“转储”。 大多数 Linux 发行版使用 logrotate 或 newsyslog 对日志进行管理。logrotate 程序不但可以压缩日志文件，减少存储空间，还可以将日志发送到指定 E-mail，方便管理员及时查看日志。

主流Linux发行版上都默认安装有logrotate包，如果出于某种原因，logrotate没有出现在里头，你可以使用apt-get或yum命令来安装。

在Debian或Ubuntu上：

在Fedora，CentOS或RHEL上：

logrotate 是基于 CRON 来运行的，其脚本是 /etc/cron.daily/logrotate；同时我们可以在 /etc/logrotate 中找到其配置文件。

默认配置文件内容：