您的位置: 首页 > 文章 > Linux 中日志以及网络的管理

Linux 中日志以及网络的管理

分类: 文章 • 2024-04-04 10:43:53

1.系统日志

（1）系统日志默认分类

/var/log/messages 系统服务及日志，包括服务的信息，报错等等

/var/log/secure 系统认证信息日志

/var/log/maillog 系统邮件服务信息

/var/log/cron 系统定时任务信息

/var/log/boot.log 系统启动信息

（2）日志管理服务rsyslog

1.rsyslog负责采集日志和分类存放日志

2.rsyslog日志分类

vim /etc/rsyslog.conf ##主配置文件

服务.日志级别 /存放文件

*.* /var/log/westos

systemctl restart rsyslog

（3）日志设备

auth pam 产生的日志

authpriv ssh,ftp 等登录信息的验证信息

cron 时间任务相关

kern 内核

lpr 打印

mail 邮件

mark(syslog)–rsyslog 服务内部的信息,时间标识

news 新闻组

user 用户程序产生的相关信息

uucp unix to unix copy, unix主机之间相关的通讯

local 1~7 自定义的日志设备

（4）日志级别

debug 有调式信息的，日志信息最多

info 般信息的日志，最常用

notice 最具有重要性的普通条件的信息

warning 警告级别

err 错误级别，阻止某个功能或者模块不能正常工作的信息

crit 严重级别，阻止整个系统或者整个软件不能正常工作的信息

alert 需要立刻修改的信息

emerg 内核崩溃等严重信息

none 什么都不记录

注意：从上到下，级别从低到高，记录的信息越来越少

详细的可以查看手册:man 3 syslog

2.时间同步

（1）调整客户端时间

指令 date MMDDHHMM

（2）同步时间

指令 clock -w&clock -s

（3）设置服务端允许被谁同步

指令 vim /etc/chrony.conf

（4）设置客户端同步谁

指令 vim /etc/chrony.conf

（5）重启进程

（6）验证

指令 watch - n 1 date

3.日志同步

（1）关闭两个主机防火墙

指令 systemctl stop firewall

（2）设置日志发送方

指令 vim /etc/rsyslog.conf

更改前

更改后

（3）设置日志接收方

指令 vim /etc/rsyslog.conf

更改前

更改后

（4）测试

在日志发送方输入 logger text 进行测试

可在日志接收方日志中查看到

4.网关

（1）检查真机IP、网关

指令 ifconfig

（2）主机设定网关

①开启防火墙指令 systemctl start firewall

②开启地址伪装指令 firewall-cmd --permanent --add-masquerade

③设定地址伪装指令 firewall-cmd --add-rich-rule='rule family=ipv4 source address=IP地址 masquerade'

④重启指令 firewall-cmd --reload

（3）虚拟机设定网关

指令 vim/etc/sysconfig/network

（4）查看网关

指令 route -n

（5）检测

指令 ping 网址（虚拟机）