日志服务器实验

应用示例:
调整rsyslog服务设置,建立集中管理的日志服务器;将客户机B中所有日志消息,自动发送到服务器A的日志文件中。
 
在服务器上配置:
  1、修改/etc/rsyslog.conf文件,把以下2项的注释取消
    $ModLoad imudp
    $UDPServerRun 514
    然后在最后追加一行 *.* 文件保存目录
  2、重启rsyslog服务
    service rsyslog restart
 
在客户机上配置:
  1、修改/etc/rsyslog.conf文件,在最后加一行,内容如下:
    *.* @服务器IP
  2、重启rsyslog服务
    service rsyslog restart
测试:
  在客户机通过logger添加日志,在服务器上查看日志。
如果测试不成功的时候:
  1.查看防火墙
  2.查看SELinux(Linux安全模块)状态:
    1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态
      SELinux status:                 enabled
    2、getenforce                 ##也可以用这个命令检查
    关闭SELinux:
        1、临时关闭(不用重启机器):
            setenforce 0                  ##设置SELinux 成为permissive模式
                                ##setenforce 1 设置SELinux 成为enforcing模式
        2、修改配置文件需要重启机器:
            修改/etc/selinux/config 文件
            将SELINUX=enforcing改为SELINUX=disabled
            重启机器即可
    [root@centos6-y ~]# sestatus
              SELinux status: disabled
 
 
阶段实验:将主机2上与计划任务相关的日志都发到主机1上去;修改主机1配置文件,将计划任务相关的日志记录到日志文件/var/log/newcron.log,注意该文件不能被随意删除和篡改;
      设定该日志文件的轮转,每周轮转一次,若该文件大于5M,则自动轮转,保留6个备份。
posted @ 2019-03-12 18:44  Tech_Shrimp  阅读(164)  评论(0编辑  收藏  举报