实验1: 日志集中管理
实验环境
在虚拟机Linux系统下需要2台Linux系统一台A作为服务端一条B作为测试客户端。开启2台Linux服务器
设置网络为同义网段设置相同网段ip。
实验目标
A作为服务端集中保存客户机的日志
B作为测试客户端将cron日志发送到服务端
实验步骤
1. 首先将A,B放到同一网段中配置IP地址可以配置临时的ip地址也可以配置永久ip地址由于本次实验只是模拟服务器所以暂时不涉及永久配置IP地址在以后的实验中会为大家讲到。
A[root@localhost ~]#ifconfig eth0 192.168.10.253
//临时配置IP地址
[root@localhost ~]# ifconfig eth0 //查看IP地址
eth0 Link encap:Ethernet HWaddr 00:0C:29:34:8B:28
inet addr:192.168.10.253 Bcast:192.168.10.255 Mask:255.255.255.0
B:[root@localhost ~]# ifconfig eth0 192.168.10.252
[root@localhost~]# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0C:29:34:8B:28
inet addr:192.168.10.253 Bcast:192.168.10.255 Mask:255.255.255.0
2. 使用ping命令验证两台虚拟机能否通信若不能通信关闭防火墙重新验证。
[root@lb2 ~]# ping 192.168.10.252 //在Linux系统中默认无限ping需用ctrl+c命令终止也可用ping –c 指定ping 的次数若是无法ping通执行下列命令
[root@lb2~]# iptables -F
[root@lb2 ~]# service iptables save
PING 192.168.10.252 (192.168.10.252)56(84) bytes of data.
64 bytes from192.168.10.252: icmp_seq=1 ttl=64 time=0.025 ms
3. 两台虚拟机通信后默认情况下服务器端不接收其他远程端计算机的日志消失需要我们手动开启在服务器A配置系统日志记录文件注意该文件不要自己手工配置Linux系统能为我们自动生成配置完毕后需要重启日志消息服务。客户端B上配置记录系统日志的指定的位置我们这里用cron周期性计划任务日志记录来举例
A[root@localhost ~]#vim /etc/sysconfig/syslog
//配置系统文件使其有接收客户端日志的功能注意-m 0是一个整体。
SYSLOGD_OPTIONS="-m0 -r"
[root@localhost~]# vim /etc/syslog.conf
//配置日志记录文件
*.* /var/log/admin
[root@localhost ~]# /etc/init.d/syslogrestart
//重启syslog服务
B[root@lb2 ~]# vim/etc/syslog.conf //配置客户端日志发送给服务器端
cron.* @192.168.10.253
[root@lb2 ~]#/etc/init.d/syslog restart
4. 在服务端A设置时时监听在客户端上B上编写一条周期性计划任务观察A系统的日志记录
A[root@localhost ~]#tail -f /var/log/admin
//时时显示记录日志消息
B:[root@lb2 ~]# crontab –e //编辑周期任务
* 20 * * * /bin/mkdir/root/mk
AAug 11 20:28:58192.168.10.252 crontab[8918]: (root) BEGIN EDIT (root)
Aug 11 20:29:01192.168.10.252 crond[8922]: (root) CMD (/bin/mkdir /root/mk)
//这是B操作后A新纪录的内容