10.15
{3.gateway 网关}
[1.路由器]
主要功能是用来作nat的
dnat 目的地地址转换
snat 源地址转换
[2.网关]
路由器上和自己处在同一个网段的那个ip
[3.设定网关]
systemctl stop NetworkManager #关闭网络智能管理服务
vim /etc/sysconfig/network #全局网关
GATEWAY=网关ip
vim /etc/sysconfig/network-scripts/ficfg-网卡配置文件 #网卡接口网关
GATEWAY=网关ip
systemctl restart Network #重新启动网络基本服务
route -n #查询网关
[4.dns]
1.dns是一台服务器
这台服务器提供了回答客户主机名和ip对应关系的功能
2.设定dns
vim /etc/resolv.conf
nameserver dns服务器ip
vim /etc/sysconfig/network-scripts/ficfg-网卡配置文件
DNS1=dns服务器ip
3.本地解析文件
vim /etc/hosts
ip 主机名
4.本地解析文件和dns读取的优先级调整
vim /etc/nsswitch.conf
38 #hosts: db file nisplus nis dns
39 hosts: files dns #files代表本地解析文件,dns代表服务器,哪个在前优先解析
yum install httpd -y
systemctl stop firewalld
systemctl start httpd
systemctl enable httpd
{3.日志分析工具}
systemd-journald #进程名称
journalctl #直接执行,浏览系统日志
journalctl -n 3 #显示最新3条
-p err #显示报错
-f #监控日志systemd-journald
--since --until #--since "[YYYY-MM-DD][hh:mm:ss]" 从什
么时间到什么时间的日志
-o verbose #显示日志能够使用的详细进程参数
#_SYSTEM_UNIT=sshd.service服务名称
#_PID=1107进程pid
对systemd-journald管理
默认情况下此程序会忽略重启前的日志,如不忽略:
mkdir /var/log/journal
chowm root:systemd-journal /var/log/journal
chmod 2755 /var/log/journal
ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f
system.journal user-1000.journal
[2.系统日志默认分类]
/var/log/message #系统服务及日志
/var/log/secure #系统认证信息日志
/var/log/maillog #系统邮件服务信息
/var/log/cron #系统定时任务信息
/var/log/boot.log #系统启动信息
[3.日志管理服务]
1.rsyslog负责采集日志和分类存放日志
2.rsyslog日志分类
vim /etc/rsyslog.conf #配置文件
服务.日志级别 /存放文件
*.* /var/log/westos
systemctl restart rsyslog
[4.连接符号]
.xxx:表示大于等于xxx级别的信息
.=xxx:表示等于xxx级别的信息
.!xxx:表示在xxx之外级别的信息
[5.日志同步]
systemctl stop firewalld #关闭两台主机的火墙
配置日志发送方
*.* @172.25.254.99 #通过udp协议把日志发送到99主机,@udp,@@tcp
配置日志接收方
15$Modload imudp #日志接收插件
16$UDPServerRun 514 #日志接收插件使用端口
> /var/log/messages #清空日志
tail -f /var/log/messages #监控最近10条日志