linux系统启动类故障排除
2010-06-02 20:27
375 查看
作为一名合格的Linux系统管理人员,应该时刻记得鉴于日志数据资料的重要性,对于系统运行过程中产生的各种日志文件,必须采取有针对性的管理策略,以确保日志数据的准确性、安全性和真实性,这就要对日志进行集中管理,使用集中的日志服务器管理各服务器发送的日志记录,其好处在于方便对日志的收集、整理和分析、杜绝意外的丢失、恶意篡改或删除等
下面将通过一个小例子,简单介绍一下如何建立集中管理的日志服务器,案例的环境及需求描述如下:
服务器A用于集中保存日志记录
服务器B中的crond服务产生的日志记录,统一保存到服务器A中的/var/log/cron文件中
网络拓扑图如下:
操作步骤如下:
1. 设置日志服务器A
在日志服务器A中,需要编辑syslog日志服务的启动参数配置文件/etc/sysconfig/syslog,将SYSLOGD_OPTIONS变量的内容改为“-r -x -m 0 “即可,其中-r选项表示允许接收其他主机发送过来的日志记录,-x表示不进行DNS域名解析,-m表示记录日志时的时间标记间隔(设为0表示禁用该功能)。设置完之后,重启服务
2. 设置客户机B
在客户机B中,需要修改/etc/syslog.cof配置文件,找到cron日志的配置行,设置将cron计划任务的日志消息写入到服务器A的/var/log/cron文件中,指定写入日志的主机地址,也就是日志服务器A的ip地址172.16.1.1,并重启服务
3. 验证日志集中管理功能
在客户机B中执行crontab –e命令,编写一条计划任务信息,为了验证效果起见,创建一个aa的文件夹,然后查看本机的/var/log/cron日志文件,将发现没有任何新的记录
回到服务器A中查看/var/log/cron日志文件,将会发现有用户刚刚编辑并退出计划任务配置的事件记录(其中172.16.1.2表明了发送该消息的客户机ip地址)
在实际生产环境中应用的日志服务器,还需要针对客户机设置相应的访问许可等策略,以确保服务器本身的安全性
下面将通过一个小例子,简单介绍一下如何建立集中管理的日志服务器,案例的环境及需求描述如下:
服务器A用于集中保存日志记录
服务器B中的crond服务产生的日志记录,统一保存到服务器A中的/var/log/cron文件中
网络拓扑图如下:
操作步骤如下:
1. 设置日志服务器A
在日志服务器A中,需要编辑syslog日志服务的启动参数配置文件/etc/sysconfig/syslog,将SYSLOGD_OPTIONS变量的内容改为“-r -x -m 0 “即可,其中-r选项表示允许接收其他主机发送过来的日志记录,-x表示不进行DNS域名解析,-m表示记录日志时的时间标记间隔(设为0表示禁用该功能)。设置完之后,重启服务
2. 设置客户机B
在客户机B中,需要修改/etc/syslog.cof配置文件,找到cron日志的配置行,设置将cron计划任务的日志消息写入到服务器A的/var/log/cron文件中,指定写入日志的主机地址,也就是日志服务器A的ip地址172.16.1.1,并重启服务
3. 验证日志集中管理功能
在客户机B中执行crontab –e命令,编写一条计划任务信息,为了验证效果起见,创建一个aa的文件夹,然后查看本机的/var/log/cron日志文件,将发现没有任何新的记录
回到服务器A中查看/var/log/cron日志文件,将会发现有用户刚刚编辑并退出计划任务配置的事件记录(其中172.16.1.2表明了发送该消息的客户机ip地址)
在实际生产环境中应用的日志服务器,还需要针对客户机设置相应的访问许可等策略,以确保服务器本身的安全性
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- linux系统启动过程以及故障排除
- linux 系统启动过程及故障排除
- Linux系统启动类故障排除(实验篇)-单学武
- Linux系统启动过程剖解及故障排除
- Linux启动系统及故障排除 推荐
- linux系统启动与故障排除
- Linux启动系统及故障排除
- linux系统常见故障排除
- linux启动过程及故障排除
- linux启动过程及故障排除
- 系统启动过程故障排除顺序
- /etc/fstab文件错误导致Linux系统不能启动故障解决
- 菜鸟学Linux 第041篇笔记 常见系统故障排除
- 苹果系统不能启动故障排除的DIY完全手册
- linux启动类故障排除(grub引导)
- Linux 常见系统启动类故障排除
- linux系统启动流程及常见故障解决方式
- 系统启动过程及故障排除
- linux启动故障排除
- RHEL 启动系统及故障排除