實驗1: 日誌集中管理
實驗環境
在虛擬機Linux系統下需要2臺Linux系統一臺A作爲服務端一條B作爲測試客戶端。開啓2臺Linux服務器
設置網絡爲同義網段設置相同網段ip。
實驗目標
A作爲服務端集中保存客戶機的日誌
B作爲測試客戶端將cron日誌發送到服務端
實驗步驟
1. 首先將A,B放到同一網段中配置IP地址可以配置臨時的ip地址也可以配置永久ip地址由於本次實驗只是模擬服務器所以暫時不涉及永久配置IP地址在以後的實驗中會爲大家講到。
A[root@localhost ~]#ifconfig eth0 192.168.10.253
//臨時配置IP地址
[root@localhost ~]# ifconfig eth0 //查看IP地址
eth0 Link encap:Ethernet HWaddr 00:0C:29:34:8B:28
inet addr:192.168.10.253 Bcast:192.168.10.255 Mask:255.255.255.0
B:[root@localhost ~]# ifconfig eth0 192.168.10.252
[root@localhost~]# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0C:29:34:8B:28
inet addr:192.168.10.253 Bcast:192.168.10.255 Mask:255.255.255.0
2. 使用ping命令驗證兩臺虛擬機能否通信若不能通信關閉防火牆重新驗證。
[root@lb2 ~]# ping 192.168.10.252 //在Linux系統中默認無限ping需用ctrl+c命令終止也可用ping –c 指定ping 的次數若是無法ping通執行下列命令
[root@lb2~]# iptables -F
[root@lb2 ~]# service iptables save
PING 192.168.10.252 (192.168.10.252)56(84) bytes of data.
64 bytes from192.168.10.252: icmp_seq=1 ttl=64 time=0.025 ms
3. 兩臺虛擬機通信後默認情況下服務器端不接收其他遠程端計算機的日誌消失需要我們手動開啓在服務器A配置系統日誌記錄文件注意該文件不要自己手工配置Linux系統能爲我們自動生成配置完畢後需要重啓日誌消息服務。客戶端B上配置記錄系統日誌的指定的位置我們這裏用cron週期性計劃任務日誌記錄來舉例
A[root@localhost ~]#vim /etc/sysconfig/syslog
//配置系統文件使其有接收客戶端日誌的功能注意-m 0是一個整體。
SYSLOGD_OPTIONS="-m0 -r"
[root@localhost~]# vim /etc/syslog.conf
//配置日誌記錄文件
*.* /var/log/admin
[root@localhost ~]# /etc/init.d/syslogrestart
//重啓syslog服務
B[root@lb2 ~]# vim/etc/syslog.conf //配置客戶端日誌發送給服務器端
cron.* @192.168.10.253
[root@lb2 ~]#/etc/init.d/syslog restart
4. 在服務端A設置時時監聽在客戶端上B上編寫一條週期性計劃任務觀察A系統的日誌記錄
A[root@localhost ~]#tail -f /var/log/admin
//時時顯示記錄日誌消息
B:[root@lb2 ~]# crontab –e //編輯週期任務
* 20 * * * /bin/mkdir/root/mk
AAug 11 20:28:58192.168.10.252 crontab[8918]: (root) BEGIN EDIT (root)
Aug 11 20:29:01192.168.10.252 crond[8922]: (root) CMD (/bin/mkdir /root/mk)
//這是B操作後A新紀錄的內容