Linux 中日志以及网络的管理

1.系统日志

(1)系统日志默认分类

/var/log/messages   系统服务及日志,包括服务的信息,报错等等

/var/log/secure         系统认证信息日志

/var/log/maillog        系统邮件服务信息

/var/log/cron             系统定时任务信息

/var/log/boot.log      系统启动信息

(2)日志管理服务rsyslog

1.rsyslog负责采集日志和分类存放日志

2.rsyslog日志分类

vim /etc/rsyslog.conf ##主配置文件

服务.日志级别 /存放文件

*.* /var/log/westos

 

systemctl restart rsyslog

(3)日志设备

auth         pam                  产生的日志

authpriv     ssh,ftp           等登录信息的验证信息

cron                                  时间任务相关

kern                                  内核

lpr                                     打印

mail                                  邮件

mark(syslog)–rsyslog   服务内部的信息,时间标识

news                               新闻组

user                                用户程序产生的相关信息

uucp                                unix to unix copy, unix主机之间相关的通讯

local 1~7                         自定义的日志设备

(4)日志级别

debug        有调式信息的,日志信息最多

info             般信息的日志,最常用

notice        最具有重要性的普通条件的信息

warning      警告级别

err              错误级别,阻止某个功能或者模块不能正常工作的信息

crit              严重级别,阻止整个系统或者整个软件不能正常工作的信息

alert            需要立刻修改的信息

emerg         内核崩溃等严重信息

none           什么都不记录

注意:从上到下,级别从低到高,记录的信息越来越少

详细的可以查看手册:man 3 syslog

2.时间同步
(1)调整客户端时间
指令   date   MMDDHHMM
Linux 中日志以及网络的管理_第1张图片
(2)同步时间
指令  clock -w&clock -s
Linux 中日志以及网络的管理_第2张图片
(3)设置服务端允许被谁同步
指令  vim /etc/chrony.conf
Linux 中日志以及网络的管理_第3张图片
(4)设置客户端同步谁
指令  vim /etc/chrony.conf
Linux 中日志以及网络的管理_第4张图片
(5)重启进程
Linux 中日志以及网络的管理_第5张图片
(6)验证
指令   watch - n 1 date
Linux 中日志以及网络的管理_第6张图片
3.日志同步
(1)关闭两个主机防火墙
指令  systemctl stop firewall
Linux 中日志以及网络的管理_第7张图片
(2)设置日志发送方
指令     vim /etc/rsyslog.conf
更改前
Linux 中日志以及网络的管理_第8张图片
更改后
Linux 中日志以及网络的管理_第9张图片
(3)设置日志接收方
指令    vim /etc/rsyslog.conf
更改前
Linux 中日志以及网络的管理_第10张图片
更改后
Linux 中日志以及网络的管理_第11张图片
(4)测试
在日志发送方输入    logger text 进行测试
可在日志接收方日志中查看到

4.网关
(1)检查真机IP、网关
指令   ifconfig
Linux 中日志以及网络的管理_第12张图片
(2)主机设定网关
①开启防火墙  指令   systemctl start firewall
②开启地址伪装   指令   firewall-cmd --permanent --add-masquerade
③设定地址伪装    指令   firewall-cmd --add-rich-rule='rule family=ipv4 source address=IP地址 masquerade'
④重启                       指令   firewall-cmd --reload
Linux 中日志以及网络的管理_第13张图片
(3)虚拟机设定网关
指令  vim/etc/sysconfig/network
Linux 中日志以及网络的管理_第14张图片
(4)查看网关
指令   route -n
Linux 中日志以及网络的管理_第15张图片
Linux 中日志以及网络的管理_第16张图片
(5)检测
指令   ping 网址    (虚拟机)
Linux 中日志以及网络的管理_第17张图片









你可能感兴趣的:(Linux 中日志以及网络的管理)