快速业务通道

linux系统启动类故障排除

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-18
作为一名合格的Linux系统管理人员,应该时刻记得鉴于日志数据资料的重要性,对于系统运行过程中产生的各种日志文件,采取有针对性的管理策略,以确保日志数据的准确性、安全性和真实性,这就要对日志进行集中管理,使用集中的日志服务器管理各服务器发送的日志记录,其好处在于方便对日志的收集、整理和分析、杜绝意外的丢失、恶意篡改或删除等<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 下面将通过一个小例子,简单介绍一下如何建立集中管理的日志服务器,案例的环境及需求描述如下: 服务器A用于集中保存日志记录 服务器B中的crond服务产生的日志记录,统一保存到服务器A中的/var/log/cron文件中 网络拓扑图如下: 操作步骤如下: 1. 设置日志服务器A 在日志服务器A中,需要编辑syslog日志服务的启动参数配置文件/etc/sysconfig/syslog,将SYSLOGD_OPTIONS变量的内容改为“-r -x -m 0 “即可,其中-r选项表示允许接收其他主机发送过来的日志记录,-x表示不进行DNS域名解析,-m表示记录日志时的时间标记间隔(设为0表示禁用该功能).设置完之后,重启服务 2. 设置客户机B 在客户机B中,需要修改/etc/syslog.cof配置文件,找到cron日志的配置行,设置将cron计划任务的日志消息写入到服务器A/var/log/cron文件中,指定写入日志的主机地址,也就是日志服务器Aip地址172.16.1.1,并重启服务 3. 验证日志集中管理功能 在客户机B中执行crontab –e命令,编写一条计划任务信息,为了验证效果起见,创建一个aa的文件夹,然后查看本机的/var/log/cron日志文件,将发现没有任何新的记录 回到服务器A中查看/var/log/cron日志文件,将会发现有用户刚刚编辑并退出计划任务配置的事件记录(其中172.16.1.2表明了发送该消息的客户机ip地址) 在实际生产环境中应用的日志服务器,还需要针对客户机设置相应的访问许可等策略,以确保服务器本身的安全性

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号