10.15
{3.gateway 網關}
[1.路由器]
主要功能是用來作nat的
dnat 目的地地址轉換
snat 源地址轉換
[2.網關]
路由器上和自己處在同一個網段的那個ip
[3.設定網關]
systemctl stop NetworkManager #關閉網絡智能管理服務
vim /etc/sysconfig/network #全局網關
GATEWAY=網關ip
vim /etc/sysconfig/network-scripts/ficfg-網卡配置文件 #網卡接口網關
GATEWAY=網關ip
systemctl restart Network #重新啓動網絡基本服務
route -n #查詢網關
[4.dns]
1.dns是一臺服務器
這臺服務器提供了回答客戶主機名和ip對應關係的功能
2.設定dns
vim /etc/resolv.conf
nameserver dns服務器ip
vim /etc/sysconfig/network-scripts/ficfg-網卡配置文件
DNS1=dns服務器ip
3.本地解析文件
vim /etc/hosts
ip 主機名
4.本地解析文件和dns讀取的優先級調整
vim /etc/nsswitch.conf
38 #hosts: db file nisplus nis dns
39 hosts: files dns #files代表本地解析文件,dns代表服務器,哪個在前優先解析
yum install httpd -y
systemctl stop firewalld
systemctl start httpd
systemctl enable httpd
{3.日誌分析工具}
systemd-journald #進程名稱
journalctl #直接執行,瀏覽系統日誌
journalctl -n 3 #顯示最新3條
-p err #顯示報錯
-f #監控日誌systemd-journald
--since --until #--since "[YYYY-MM-DD][hh:mm:ss]" 從什
麼時間到什麼時間的日誌
-o verbose #顯示日誌能夠使用的詳細進程參數
#_SYSTEM_UNIT=sshd.service服務名稱
#_PID=1107進程pid
對systemd-journald管理
默認情況下此程序會忽略重啓前的日誌,如不忽略:
mkdir /var/log/journal
chowm root:systemd-journal /var/log/journal
chmod 2755 /var/log/journal
ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f
system.journal user-1000.journal
[2.系統日誌默認分類]
/var/log/message #系統服務及日誌
/var/log/secure #系統認證信息日誌
/var/log/maillog #系統郵件服務信息
/var/log/cron #系統定時任務信息
/var/log/boot.log #系統啓動信息
[3.日誌管理服務]
1.rsyslog負責採集日誌和分類存放日誌
2.rsyslog日誌分類
vim /etc/rsyslog.conf #配置文件
服務.日誌級別 /存放文件
*.* /var/log/westos
systemctl restart rsyslog
[4.連接符號]
.xxx:表示大於等於xxx級別的信息
.=xxx:表示等於xxx級別的信息
.!xxx:表示在xxx之外級別的信息
[5.日誌同步]
systemctl stop firewalld #關閉兩臺主機的火牆
配置日誌發送方
*.* @172.25.254.99 #通過udp協議把日誌發送到99主機,@udp,@@tcp
配置日誌接收方
15$Modload imudp #日誌接收插件
16$UDPServerRun 514 #日誌接收插件使用端口
> /var/log/messages #清空日誌
tail -f /var/log/messages #監控最近10條日誌