로그 서버

2536 단어 linux로그 서버
우선 로그 가 무엇 인지 알 고 있 습 니 다. 로 그 는 우리 가 매일 하 는 일 들 을 기록 하 는 것 과 같 습 니 다. 로 그 는 서버 에 있어 서 매우 중요 합 니 다. 예 를 들 어 우리 가 서 비 스 를 구축 할 때 서비스 가 일어나 지 못 하고 오류 메 시 지 를 제시 하지 않 았 습 니 다. 그러면 이 럴 때 로 그 를 보고 잘못 배열 할 수 있 습 니 다.또한 서버 의 운행 상황 이 침입 기록 등 을 기록 하 였 습 니 다. 그러면 서버 의 로 그 는 기본적으로 로 컬 Liux 에 저 장 된 로 그 는 보통 / var / log / 디 렉 터 리 에 저 장 됩 니 다. 예 를 들 어 한 시스템 관리자 가 수 십, 심지어 백 대의 서버 를 관리 하고 있 을 때 기본 로 그 는 모든 서버 의 로 컬 에 저 장 됩 니 다.우리 가 매일 로 그 를 보 러 가 야 할 때 한 대의 로 그 를 보 는 것 은 답답 해 죽 을 것 같 지 않 습 니까? 괜 찮 습 니 다. Liux 시스템 에서 syslogd 와 같은 서 비 스 를 제공 하여 로그 서버 를 제공 합 니 다. 그 는 여러 대의 호스트 와 네트워크 장치 등의 로 그 를 일지 서버 에 저장 할 수 있 습 니 다. 그러면 관리자 의 업 무량 을 크게 줄 일 수 있 습 니 다.rhel 5. x 가 기본적으로 설 치 된 시스템 에 로그 서버 를 구축 합 니 다.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
시스템 환경: rhel 5.8 시스템 이 기본적으로 설치 되 어 있 습 니 다.
호스트 역할 IP 주소
server 1 로그 서버 10.0.0.1
server2 10.0.0.2
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
실제로 로그 서버 의 설정 은 매우 간단 합 니 다. 몇 가지 명령 만 있 으 면 됩 니 다.
1. 로그 서버 를 설정 하여 네트워크 의 다른 호스트 와 네트워크 장치 등에 로그 저장 서 비 스 를 제공 합 니 다. 즉, server 1 설정 입 니 다.
1. server 1 에서 편집 / etc / sysconfig / syslog 파일 수정 은 다음 과 같 습 니 다.
#vim /etc/sysconfig/syslog  ##    SYSLOGD_OPTINOS  ,  
SYSLOGD_OPTIONS="-m 0 -r"

2. syslog 다시 시작
#service syslog restart

3. 방화벽 을 설정 합 니 다. syslog 전송 로그 의 포트 는 UDP 의 514 포트 방화벽 입 니 다. 기본 적 인 상황 에서 모든 것 을 막 습 니 다. 여기 서 방화벽 을 직접 닫 습 니 다. 방화벽 의 설정 은 소개 하지 않 겠 습 니 다.
#service iptables stop
#chkconfig iptables off

ok!여기까지 서버 설정 이 거의 끝 났 습 니 다.
2. server 2 를 설정 하여 로그 서버 에 로 그 를 보 냅 니 다. windows 와 교환기 공유 기 는 모두 로그 가 있 는 것 을 알 고 있 습 니 다. 로그 도 로그 서버 에 저장 할 수 있 습 니 다. 여 기 는 Liux 호스트 만 소개 합 니 다.
1. server 2 의 / etc / syslog. conf 정의 로그 의 유형 과 로그 의 등급 과 로그 저장 위 치 를 설정 합 니 다. 여 기 는 대체적인 설정 방향 만 간단하게 소개 합 니 다.
#vim /etc/syslog.conf
*.*                           @10.0.0.1

위의 설정 은 모든 로그 형식 을 표시 합 니 다. 모든 로그 등급 의 로 그 는 10.0.0.1 로그 서버 에 저 장 됩 니 다.
2, syslog 다시 시작
#service syslog restart

검증
1. server 2 에 redhat 사용 자 를 만 든 다음 server 1 에 있 는 / var / log / secure 파일 이나 / var / log / messages 파일 로 로 그 를 봅 니 다.
#cat /var/log/secure 
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new group: name=redhat, GID=500
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new user: name=redhat, UID=500, GID=500, home=/home/redhat, shell=/bin/bash

10.0.0.2 이 호스트 new 에 redhat 사용자 가 생 겼 습 니 다.

좋은 웹페이지 즐겨찾기