操作系统日志

/var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /var/log/spooler 与UUCP和news设备相关的日志信息 /var/log/boot.log 守护进程启动和停止相关的日志消息

操作系统审计日志功能开启auditd

yum install audit
systemctl start auditd
systemctl enable auditd

配置审计规则。添加所需的审计规则

-w /var/log/secure -p wa -k logins

重新加载审计规则使其生效

auditctl -R /etc/audit/audit.rules

查看审计日志：

ausearch -m LOGIN

操作系统日志保留期限

cat /etc/logrotate.d/syslog

操作系统安全日志示例

提供日志记录的样例截图，包括记录的日志类型、具体日志记录的内容（是否会记录 "日期、时间、用户、事件类型、事件是否成功）

cat /var/log/secure

操作系统时间校准截图

Windows 和Linux 服务器时间校准

https://cloud.tencent.com/document/product/213/30393
https://cloud.tencent.com/document/product/213/30394

timedatectl status
date

操作系统重要配置备份策略截图

云服务器通常有备份，服务器内可不用备份

操作系统杀毒软件使用版本截图以及恶意代码特征库更新记录截图

云上有主机安全 或者云安全中心
腾讯云专业版与基础版：https://cloud.tencent.com/document/product/296/2222