linux系统启动类故障排除

作者佚名技术来源 Linux系统浏览发布时间 2012-04-18

作为一名合格的Linux系统管理人员,应该时刻记得鉴于日志数据资料的重要性,对于系统运行过程中产生的各种日志文件,

采取有针对性的管理策略,以确保日志数据的准确性、安全性和真实性,这就要对日志进行集中管理,使用集中的日志服务器管理各服务器发送的日志记录,其好处在于方便对日志的收集、整理和分析、杜绝意外的丢失、恶意篡改或删除等<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 下面将通过一个小例子,简单介绍一下如何建立集中管理的日志服务器,案例的环境及需求描述如下: 服务器A用于集中保存日志记录服务器B中的crond服务产生的日志记录,统一保存到服务器A中的/var/log/cron文件中网络拓扑图如下：操作步骤如下： 1. 设置日志服务器A 在日志服务器A中,需要编辑syslog日志服务的启动参数配置文件/etc/sysconfig/syslog,将SYSLOGD_OPTIONS变量的内容改为“-r -x -m 0 “即可,其中-r选项表示允许接收其他主机发送过来的日志记录,-x表示不进行DNS域名解析,-m表示记录日志时的时间标记间隔（设为0表示禁用该功能）.设置完之后,重启服务 2. 设置客户机B 在客户机B中,需要修改/etc/syslog.cof配置文件,找到cron日志的配置行,设置将cron计划任务的日志消息写入到服务器A的/var/log/cron文件中,指定写入日志的主机地址,也就是日志服务器A的ip地址172.16.1.1,并重启服务 3. 验证日志集中管理功能在客户机B中执行crontab –e命令,编写一条计划任务信息,为了验证效果起见,创建一个aa的文件夹,然后查看本机的/var/log/cron日志文件,将发现没有任何新的记录回到服务器A中查看/var/log/cron日志文件,将会发现有用户刚刚编辑并退出计划任务配置的事件记录（其中172.16.1.2表明了发送该消息的客户机ip地址）在实际生产环境中应用的日志服务器,还需要针对客户机设置相应的访问许可等策略,以确保服务器本身的安全性

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

分享到：更多

你可能对下面的文章感兴趣

上一篇: linux启动类故障排除（MBR扇区）下一篇: Linux系统下Squid服务器配置详解【三】

关于linux系统启动类故障排除的所有评论

随机推荐