日志服务器实验
应用示例:
调整rsyslog服务设置,建立集中管理的日志服务器;将客户机B中所有日志消息,自动发送到服务器A的日志文件中。
在服务器上配置:
1、修改/etc/rsyslog.conf文件,把以下2项的注释取消
$ModLoad imudp
$UDPServerRun 514
然后在最后追加一行 *.* 文件保存目录
2、重启rsyslog服务
service rsyslog restart
在客户机上配置:
1、修改/etc/rsyslog.conf文件,在最后加一行,内容如下:
*.* @服务器IP
2、重启rsyslog服务
service rsyslog restart
测试:
在客户机通过logger添加日志,在服务器上查看日志。
如果测试不成功的时候:
1.查看防火墙
2.查看SELinux(Linux安全模块)状态:
1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态
SELinux status: enabled
2、getenforce ##也可以用这个命令检查
关闭SELinux:
1、临时关闭(不用重启机器):
setenforce 0 ##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
2、修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可
[root@centos6-y ~]# sestatus
SELinux status: disabled
阶段实验:将主机2上与计划任务相关的日志都发到主机1上去;修改主机1配置文件,将计划任务相关的日志记录到日志文件/var/log/newcron.log,注意该文件不能被随意删除和篡改;
设定该日志文件的轮转,每周轮转一次,若该文件大于5M,则自动轮转,保留6个备份。